Vigil@nce : PHP, débordement d’entier de dechunk
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans le filtre
PHP rassemblant les données HTTP chunk encoded.
– Gravité : 2/4
– Date création : 04/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Une réponse HTTP peut être séparée en plusieurs fragments
("chunks"), grâce à l’entête "Transfer-Encoding : chunked".
La fonction PHP file_get_contents() peut utiliser des filtres pour
manipuler les données. Le filtre "read=dechunk" indique de
réassembler les fragments HTTP.
Cependant, ce filtre ne gère pas correctement les tailles de chunk
négatives, ce qui corrompt la mémoire.
Un attaquant, disposant d’un serveur HTTP illicite, peut donc
envoyer une réponse illicite vers les applications PHP utilisant
ce filtre. Cette erreur conduit à un déni de service, et
éventuellement à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-debordement-d-entier-de-dechunk-9626