Vigil@nce : PHP 4, multiples vulnérabilités
septembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de
mener un déni de service ou d’exécuter du code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 04/09/2008
Référence : VIGILANCE-VUL-8085
PRODUITS CONCERNÉS
– PHP [versions confidentielles]
– Slackware Linux [versions confidentielles]
DESCRIPTION
Plusieurs vulnérabilités ont été annoncées dans PHP 4.
Lorsque l’attaquant peut modifier l’expression régulière PCRE, il
peut corrompre sa mémoire afin par exemple d’exécuter du code
(VIGILANCE-VUL-7593 (https://vigilance.aql.fr/arbre/1/7593)).
[grav:1/4 ; BID-27786, CVE-2008-0674]
Lorsque l’attaquant peut modifier l’expression régulière PCRE, il
peut corrompre sa mémoire afin par exemple d’exécuter du code
(VIGILANCE-VUL-7926 (https://vigilance.aql.fr/arbre/1/7926)).
[grav:1/4 ; BID-30087, CVE-2008-2371]
Un attaquant peut provoquer un débordement dans memnstr().
[grav:2/4]
Un attaquant peut créer une police de caractères illicite afin de
créer un déni de service dans imageloadfont(). [grav:1/4]
Un attaquant local peut utiliser les fonctions cURL pour lire les
fichiers en contournant les restrictions du safe mode
(VIGILANCE-VUL-7524 (https://vigilance.aql.fr/arbre/1/7524)).
[grav:1/4 ; BID-27413, CVE-2007-4850]
Un attaquant local peut employer mbstring.func_overload dans
.htaccess afin d’écraser la configuration globale. [grav:1/4]
Ces vulnérabilités sont locales ou distantes selon le contexte.
CARACTÉRISTIQUES
Références : BID-27413, BID-27786, BID-30087, CVE-2007-4850,
CVE-2008-0674, CVE-2008-2371, SSA:2008-247-01, VIGILANCE-VUL-8085