Vigil@nce - PHP : déni de service via zip_name_locate
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une archive ZIP vide, afin de forcer la
fonction ZipArchive zip_name_locate() à déréférencer un pointeur
nul.
Gravité : 1/4
Date création : 14/02/2011
PRODUITS CONCERNÉS
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
Le module PHP ZipArchive décompresse une archive ZIP.
Lorsque les méthodes locateName() et statName() sont employées
avec le paramètre ZIPARCHIVE::FL_UNCHANGED, elles appellent la
fonction _zip_name_locate() pour rechercher un fichier dans
l’archive ZIP.
Cependant, si l’archive ZIP est vide, un pointeur NULL est
déréférencé par _zip_name_locate().
Un attaquant peut donc employer une archive ZIP vide, afin de
forcer une erreur dans la fonction ZipArchive zip_name_locate(),
ce qui stoppe l’application PHP.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-deni-de-service-via-zip-name-locate-10363