Vigil@nce - PHP : buffer overflow de imagecrop
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui peut transmettre des paramètres à la fonction
imagecrop(), peut provoquer un buffer overflow dans PHP, afin de
mener un déni de service, et éventuellement d’exécuter du code.
Produits concernés : MBS, PHP
Gravité : 2/4
Date création : 13/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Depuis PHP 5.5.0, la fonction imagecrop() permet de découper une
image, selon par exemple les dimensions suivantes :
$dimensions = array("x" => 10, "y" => 10, "width" => 50,
"height" => 50) ;
Cependant, si la position ("x") du rectangle de découpe est
supérieure à la taille de l’image, un débordement se produit.
Un attaquant, qui peut transmettre des paramètres à la fonction
imagecrop(), peut donc provoquer un buffer overflow dans PHP, afin
de mener un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-buffer-overflow-de-imagecrop-14240