CH azonosító
CH-4808Angol cím
PHP phar Extension Integer Overflow VulnerabilityFelfedezés dátuma
2011.04.24.Súlyosság
AlacsonyÖsszefoglaló
A PHP egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a ext/phar/tar.c fájlban lévő “phar_parse_tarfile()” függvény egész szám túlcsordulási hibája okozza. Ezt kihasználva, halom alapú puffer túlcsordulást lehet okozni egy speciálisan elkészített TAR fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 5.3.6-os verzióban jelentették. Egyéb kiadások is érintve lehetnek.
Megoldás
Ne használja a phar kiegészítőt nem megbízható archív állományokon!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: 0x1byte.blogspot.com
SECUNIA 44335
