PHP többszörös sérülékenység


2011. március 22. 14:09

CH azonosító

CH-4580

Angol cím

PHP Multiple Vulnerabilities

Felfedezés dátuma

2011.03.17.

Súlyosság

Alacsony

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.3.x

Összefoglaló

A PHP olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (Denial of Service – DoS) tudnak előidézni vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A sérülékenységet az ext/zip/lib/zip_name_locate.c “_zip_name_locate()” függvényének egy NULL mutató hivatkozás feloldási hibája okozza. Ez kihasználható összeomlás előidézésére, ha bizonyos tevékenységeket a “ZipArchive” osztályt használva végeznek speciálisan erre a célra elkészített archívumokon.
    Sikeres kihasználáshoz a “ZIPARCHIVE::FL_UNCHANGED” opció használata szükséges.
  2. Az ext/exif/exif.c “exif_process_IFD_TAG()” függvényének egy hibája kihasználható összeomlás előidézésére speciálisan erre a célra elkészített EXIF információval rendelkező képekben található, módosított IFD (Image File Descriptor) címkék feldolgozásakor.
    Sikeres kihasználás 64 bites rendszeren lehetséges, ha elég nagy (> 4 GiB) vagy korlátlan méretű memória van beállítva a PHP “memory_limit” segítségével.

    A sérülékenységek az 5.3.5. verzióban találhatóak, egyéb verziók is érintettek lehetnek.

  3. A “zend_throw_exception_ex()” függvényt nem megfelelően hívják meg a támadó által befolyásolható string formátum argumentumokkal egy PHP archívumokkal (phar) összefüggő tevékenységek végzésekor. Ez kihasználható a memória tartalmának kinyerésére vagy megváltoztatására.

Megjegyzés: A frissítés ezeken kívül javít egy egész szám túlcsordulás hibát a “shmop_read()” függvényen belül, egy puffer túlcsordulást a “precision” egyes értékeinek feldolgozásakor, és biztonságosabbá teszi a fastcgi protokoll elemzést az fpm SAPI-val.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.php.net
SECUNIA 43328
CVE-2011-0421 - NVD CVE-2011-0421
CVE-2011-0708 - NVD CVE-2011-0708
CVE-2011-1092 - NVD CVE-2011-1092
CVE-2011-1153 - NVD CVE-2011-1153
Egyéb referencia: bugs.php.net
Egyéb referencia: www.openwall.com
Egyéb referencia: bugs.php.net

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »