Vigil@nce - PHP : double libération via IMAP
novembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer une double libération de mémoire dans
l’extension IMAP de PHP, afin de mener un déni de service ou
éventuellement de faire exécuter du code.
Gravité : 2/4
Date création : 19/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension IMAP de PHP permet à une application de se connecter
sur un serveur IMAP.
La fonction PHP imap_open() ouvre une session. Elle appelle la
fonction C php_imap_do_open(). Cette fonction libère la zone
mémoire contenant le login et le mot de passe. Cependant ces deux
pointeurs sont ensuite re-libérés par les autres fonctions de
l’extension IMAP.
Un attaquant peut donc forcer une double libération de mémoire
dans l’extension IMAP de PHP, afin de mener un déni de service ou
éventuellement de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-double-liberation-via-IMAP-10140