Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : PHP, débordement d’entier de dechunk

mai 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un débordement d’entier dans le filtre
PHP rassemblant les données HTTP chunk encoded.

 Gravité : 2/4
 Date création : 04/05/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Une réponse HTTP peut être séparée en plusieurs fragments
("chunks"), grâce à l’entête "Transfer-Encoding : chunked".

La fonction PHP file_get_contents() peut utiliser des filtres pour
manipuler les données. Le filtre "read=dechunk" indique de
réassembler les fragments HTTP.

Cependant, ce filtre ne gère pas correctement les tailles de chunk
négatives, ce qui corrompt la mémoire.

Un attaquant, disposant d’un serveur HTTP illicite, peut donc
envoyer une réponse illicite vers les applications PHP utilisant
ce filtre. Cette erreur conduit à un déni de service, et
éventuellement à l’exécution de code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/PHP-debordement-d-entier-de-dechunk-9626


Voir les articles précédents

    

Voir les articles suivants