Vigil@nce : PHP 5, multiples vulnérabilités
septembre 2009 par Vigil@nce
Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de
mener un déni de service ou d’exécuter du code.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du service
– Provenance : compte utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 18/09/2009
PRODUITS CONCERNÉS
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans PHP 5.
La fonction php_openssl_apply_verification_policy() ne valide pas
correctement les certificats. [grav:2/4 ; CVE-2009-3291]
Certaines données EXIF ne sont pas correctement validées.
[grav:2/4 ; CVE-2009-3292]
La fonction imagecolortransparent() ne vérifie pas l’indice de la
couleur, ce qui corrompt la mémoire. [grav:2/4 ; CVE-2009-3293]
Un attaquant peut provoquer un buffer overflow dans le paramètre
"mode" de la fonction popen(). [grav:2/4 ; CVE-2009-3294]
Ces vulnérabilités sont locales ou distantes selon le contexte.
CARACTÉRISTIQUES
– Références : BID-36449, CVE-2009-3291, CVE-2009-3292,
CVE-2009-3293, CVE-2009-3294, VIGILANCE-VUL-9031
– Url : http://vigilance.fr/vulnerabilite/PHP-5-multiples-vulnerabilites-9031