Vigil@nce : PHP, dénis de service
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer du code PHP illicite, afin de mener un
déni de service.
– Gravité : 1/4
– Date création : 23/01/2012
PRODUITS CONCERNÉS
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
Deux dénis de service ont été annoncés dans PHP.
Un attaquant peut sérialiser un objet PDO (PHP Data Objects), afin
de stopper Apache httpd. [grav:1/4 ; 55776, CVE-2012-0788]
Un attaquant peut convertir une date contenant un TimeZone, afin
de provoquer une fuite mémoire. [grav:1/4 ; 53502, CVE-2012-0789]
Un attaquant peut donc employer du code PHP illicite, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-denis-de-service-11312