Vigil@nce : PHP, déni de service via grapheme_extract
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut modifier le deuxième paramètre de la
fonction PHP grapheme_extract(), il peut stopper l’application.
– Gravité : 1/4
– Date création : 17/02/2011
PRODUITS CONCERNÉS
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
Un graphème correspond à une unité dans une forme d’écriture (un
caractère dans une écriture alphabétique).
La fonction grapheme_extract() retourne les graphèmes d’une chaîne
:
grapheme_extract(chaine, max)
Le deuxième paramètre indique le nombre maximal d’éléments à
retourner.
Cependant, si le maximum vaut -1, la fonction grapheme_extract()
déréférence un pointeur NULL.
Lorsqu’un attaquant peut modifier le deuxième paramètre de la
fonction PHP grapheme_extract(), il peut donc stopper
l’application.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-deni-de-service-via-grapheme-extract-10376