Vigil@nce : PHP, lecture mémoire via mb_strcut
novembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une application PHP utilisant la
fonction mb_strcut(), afin de lire un fragment de la mémoire.
– Gravité : 1/4
– Date création : 08/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction mb_strcut(), qui utilise libmbfl, permet d’extraire
une sous-chaîne dans une chaîne utilisant un encodage Multi-Byte :
mb_strcut(chaine, début, taille) ;
Cependant, si la position de début est au milieu d’un caractère
Multi-Byte, la fonction mb_strcut() lit après la fin de la chaîne.
Un attaquant peut donc employer une application PHP utilisant la
fonction mb_strcut(), afin de lire un fragment de la mémoire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-lecture-memoire-via-mb-strcut-10112