PHP többszörös sérülékenység


2011. március 22. 14:09

CH azonosító

CH-4580

Angol cím

PHP Multiple Vulnerabilities

Felfedezés dátuma

2011.03.17.

Súlyosság

Alacsony

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.3.x

Összefoglaló

A PHP olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (Denial of Service – DoS) tudnak előidézni vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A sérülékenységet az ext/zip/lib/zip_name_locate.c “_zip_name_locate()” függvényének egy NULL mutató hivatkozás feloldási hibája okozza. Ez kihasználható összeomlás előidézésére, ha bizonyos tevékenységeket a “ZipArchive” osztályt használva végeznek speciálisan erre a célra elkészített archívumokon.
    Sikeres kihasználáshoz a “ZIPARCHIVE::FL_UNCHANGED” opció használata szükséges.
  2. Az ext/exif/exif.c “exif_process_IFD_TAG()” függvényének egy hibája kihasználható összeomlás előidézésére speciálisan erre a célra elkészített EXIF információval rendelkező képekben található, módosított IFD (Image File Descriptor) címkék feldolgozásakor.
    Sikeres kihasználás 64 bites rendszeren lehetséges, ha elég nagy (> 4 GiB) vagy korlátlan méretű memória van beállítva a PHP “memory_limit” segítségével.

    A sérülékenységek az 5.3.5. verzióban találhatóak, egyéb verziók is érintettek lehetnek.

  3. A “zend_throw_exception_ex()” függvényt nem megfelelően hívják meg a támadó által befolyásolható string formátum argumentumokkal egy PHP archívumokkal (phar) összefüggő tevékenységek végzésekor. Ez kihasználható a memória tartalmának kinyerésére vagy megváltoztatására.

Megjegyzés: A frissítés ezeken kívül javít egy egész szám túlcsordulás hibát a “shmop_read()” függvényen belül, egy puffer túlcsordulást a “precision” egyes értékeinek feldolgozásakor, és biztonságosabbá teszi a fastcgi protokoll elemzést az fpm SAPI-val.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.php.net
SECUNIA 43328
CVE-2011-0421 - NVD CVE-2011-0421
CVE-2011-0708 - NVD CVE-2011-0708
CVE-2011-1092 - NVD CVE-2011-1092
CVE-2011-1153 - NVD CVE-2011-1153
Egyéb referencia: bugs.php.net
Egyéb referencia: www.openwall.com
Egyéb referencia: bugs.php.net

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »