SYNTHÈSE

Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de
mener un déni de service ou d’exécuter du code.

Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service du service

Provenance : client internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 04/09/2008

Référence : VIGILANCE-VUL-8085

PRODUITS CONCERNÉS

– PHP [versions confidentielles]
– Slackware Linux [versions confidentielles]

DESCRIPTION

Plusieurs vulnérabilités ont été annoncées dans PHP 4.

Lorsque l’attaquant peut modifier l’expression régulière PCRE, il
peut corrompre sa mémoire afin par exemple d’exécuter du code
(VIGILANCE-VUL-7593 (https://vigilance.aql.fr/arbre/1/7593)).
[grav:1/4 ; BID-27786, CVE-2008-0674]

Lorsque l’attaquant peut modifier l’expression régulière PCRE, il
peut corrompre sa mémoire afin par exemple d’exécuter du code
(VIGILANCE-VUL-7926 (https://vigilance.aql.fr/arbre/1/7926)).
[grav:1/4 ; BID-30087, CVE-2008-2371]

Un attaquant peut provoquer un débordement dans memnstr().
[grav:2/4]

Un attaquant peut créer une police de caractères illicite afin de
créer un déni de service dans imageloadfont(). [grav:1/4]

Un attaquant local peut utiliser les fonctions cURL pour lire les
fichiers en contournant les restrictions du safe mode
(VIGILANCE-VUL-7524 (https://vigilance.aql.fr/arbre/1/7524)).
[grav:1/4 ; BID-27413, CVE-2007-4850]

Un attaquant local peut employer mbstring.func_overload dans
.htaccess afin d’écraser la configuration globale. [grav:1/4]

Ces vulnérabilités sont locales ou distantes selon le contexte.

CARACTÉRISTIQUES

Références : BID-27413, BID-27786, BID-30087, CVE-2007-4850,
CVE-2008-0674, CVE-2008-2371, SSA:2008-247-01, VIGILANCE-VUL-8085

https://vigilance.aql.fr/arbre/1/8085