PHP többszörös sebezhetősége

CH azonosító

CH-892

Felfedezés dátuma

2008.01.03.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 4.4.X

Összefoglaló

A PHP számos sebezhetőségét jelentették, egy részük ismeretlen hatással rendelkezik, másokat pedig rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.

Leírás

A PHP számos sebezhetőségét jelentették, egy részük ismeretlen hatással rendelkezik, másokat pedig rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.

  1. Egy egész túlcsordulás van a “chunk_split()” függvényben.
  2. Egy egész túlcsordulás van az “strcspn()” és az “strspn()” függvényben.
  3. A “glob()” függvény egy regressziós hibája kihasználható az “open_basedir” direktíva megkerülésére.
  4. Van egy hiba a “LOCAL INFILE”-t tartalmazó SQL lekérdezések kezelésében a MYSQL kiterjesztésen belül. Ezt az “open_basedir” és a “safe_mode” direktívák megkerülésére lehet kihasználni.
  5. Létezik egy hiba, a “session_save_path” és az “error_log” értékek feldolgozásakor, amit az “open_basedir” és a “safe_mode” direktívák megkerülésére lehet kihasználni.

A sebezhetőséget a 4.4.8. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »