Vigil@nce : PHP, multiples vulnérabilités
juin 2009 par Vigil@nce
Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de
mener un déni de service ou d’exécuter du code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, lecture de données, déni
de service du service
Provenance : client internet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 19/06/2009
PRODUITS CONCERNÉS
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans PHP 5.
Une image JPEG contenant des données EXIF illicites provoque une
corruption de mémoire dans la fonction exif_read_data().
[grav:2/4 ; 48378, BID-35440]
Sous Windows, un script peut exécuter toutes les commandes (malgré
le "Safe Mode") en commençant la commande par un caractère ’\’.
[grav:2/4 ; 45997, BID-35435]
Ces vulnérabilités sont locales ou distantes selon le contexte.
CARACTÉRISTIQUES
Références : 45997, 48378, BID-35435, BID-35440, VIGILANCE-VUL-8808
http://vigilance.fr/vulnerabilite/PHP-multiples-vulnerabilites-8808