Vigil@nce : PHP, débordement d’entier via getSymbol
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un déni de service ou l’exécution de
code dans les applications PHP utilisant NumberFormatter::getSymbol()
ou numfmt_get_symbol().
– Gravité : 2/4
– Date création : 07/12/2010
– Date révision : 08/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Les fonctions NumberFormatter::getSymbol() et numfmt_get_symbol()
formatent des nombres en fonction de la locale (langue/pays).
Cependant, ces fonctions ne vérifient pas correctement les valeurs
avant de les formater. Certaines valeurs spéciales (2147483648,
-2147483648, -1, 4294901761) provoquent des débordements
d’entiers. Ils conduisent à des dénis de service, et
éventuellement à l’exécution de code.
Un attaquant peut donc provoquer un déni de service ou l’exécution
de code dans les applications PHP utilisant
NumberFormatter::getSymbol() ou numfmt_get_symbol().
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-debordement-d-entier-via-getSymbol-10181