PHP “php_register_variable_ex()” kód futtatási sérülékenység

CH azonosító

CH-6360

Angol cím

PHP "php_register_variable_ex()" Code Execution Vulnerability

Felfedezés dátuma

2012.02.02.

Súlyosság

Magas

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.3.x

Összefoglaló

A PHP egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a php_variables.c fájlban lévő “php_register_variable_ex()” függvény logikai hibája okozza, ami a bevitt adatok hash-elése alatt, illetve a hash tábla frissítésekor jelentkezik, és amit kihasználva tetszőleges kódot lehet végrehajtani.

A sérülékenységet az 5.3.9 verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra