Vigil@nce - PHP 5.3 : dénis de service
March 2011 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de PHP permettent à un attaquant de mener
un déni de service.
Gravité : 1/4
Date création : 22/03/2011
PRODUITS CONCERNÉS
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans PHP.
Un attaquant peut provoquer un débordement d’entier dans la
fonction SdnToJulian() de l’extension Calendar. [grav:1/4; 53574,
CVE-2011-1466]
Un attaquant peut mener un déni de service via la fonction
NumberFormatter::setSymbol() de l’extension Intl. [grav:1/4;
53512, CVE-2011-1467]
Un attaquant peut provoquer des fuites mémoire dans l’extension
OpenSSL. [grav:1/4; 54060, 54061, CVE-2011-1468]
Un attaquant peut employer une url ftp, afin de mener un déni de
service dans le composant Streams. [grav:1/4; 54092, CVE-2011-1469]
Un attaquant peut employer une archive ZIP illicite, afin de mener
un déni de service dans la fonction stream_get_contents() de
l’extension Zip. [grav:1/4; 53579, CVE-2011-1470]
Un attaquant peut employer une archive ZIP illicite, afin de mener
un déni de service dans la fonction zip_fread() de l’extension
Zip. [grav:1/4; 49072]
Ces vulnérabilités permettent à un attaquant de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-5-3-denis-de-service-10470