Vigil@nce : PHP, lecture mémoire via GD imagerotate
janvier 2009 par Vigil@nce
SYNTHÈSE
Un attaquant peut employer la fonction imagerotate() de GD afin de
lire la mémoire du processus PHP.
Gravité : 1/4
Conséquences : lecture de données
Provenance : compte utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 30/12/2008
PRODUITS CONCERNÉS
– PHP
DESCRIPTION
Le module GD de PHP est utilisé pour manipuler des images.
La fonction imagerotate() tourne une image, en appliquant une
couleur de fond sur les nouveaux pixels :
imagerotate($image, $angle, $background_color)
Cependant, la couleur de fond n’est pas vérifiée avant d’être
utilisée comme offset pour une lecture.
Un attaquant local peut donc créer un script PHP appelant
imagerotate() afin de lire le contenu de la mémoire du processus
PHP.
CARACTÉRISTIQUES
Références : BID-33002, CVE-2008-5498, VIGILANCE-VUL-8361