Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - PHP : buffer overflow de imagecrop

février 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, qui peut transmettre des paramètres à la fonction
imagecrop(), peut provoquer un buffer overflow dans PHP, afin de
mener un déni de service, et éventuellement d’exécuter du code.

Produits concernés : MBS, PHP

Gravité : 2/4

Date création : 13/02/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Depuis PHP 5.5.0, la fonction imagecrop() permet de découper une
image, selon par exemple les dimensions suivantes :
$dimensions = array("x" => 10, "y" => 10, "width" => 50,
"height" => 50) ;

Cependant, si la position ("x") du rectangle de découpe est
supérieure à la taille de l’image, un débordement se produit.

Un attaquant, qui peut transmettre des paramètres à la fonction
imagecrop(), peut donc provoquer un buffer overflow dans PHP, afin
de mener un déni de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/PHP-buffer-overflow-de-imagecrop-14240


Voir les articles précédents

    

Voir les articles suivants