Összefoglaló
A PHP két sérülékenysége vált ismertté.
Leírás
A PHP két sérülékenységét az “SPL” és az “ArrayIterators” hiba okozza. A sérülékenységet kihasználva a támadók emelt szintű jogosultságokat szerezhetnek speciállis PHP-scriptek futtatásakor.
Megoldás
Alkalmazza a fejlesztői módosításokat.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2014-4670 - NVD CVE-2014-4670
CVE-2014-4698 - NVD CVE-2014-4698
Egyéb referencia: bugs.php.net
Egyéb referencia: bugs.php.net