Vigil@nce - PHP : deux vulnérabilités
octobre 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de PHP.
– Produits concernés : PHP.
– Gravité : 2/4.
– Date création : 03/08/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans PHP.
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée via SplFixedArray Unserialize, afin de mener un déni de
service, et éventuellement d’exécuter du code. [grav:2/4 ; 73900]
Un attaquant peut provoquer un débordement d’entier via
oci_bind_array_by_name(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 74625]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/PHP-deux-vulnerabilites-23441