Vigil@nce - PHP : déni de service via phar_make_dirstream
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer le déréférencement d’un pointeur
invalide dans la fonction phar_make_dirstream() de PHP, afin de
mener un déni de service.
Produits concernés : Fedora, PHP.
Gravité : 1/4.
Date création : 05/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension phar peut être installée sur PHP.
Cependant, une lorsque la fonction phar_make_dirstream() traite
une archive ZIP contenant le fichier "/", elle ne vérifie pas si
un pointeur est valide, avant de l’utiliser.
Un attaquant peut donc forcer le déréférencement d’un pointeur
invalide dans la fonction phar_make_dirstream() de PHP, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-deni-de-service-via-phar-make-dirstream-18041