V PHP 5.3.26 nalezena zranitelnost heap-based buffer overflow

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 15.7.2013
Hodnocení/Hlasovalo: 0/0

Zranitelnost se nacházela v souboru ext/xml/xml.c, který je zodpovědný za parsování XML obsahu. Vhodně připravený exploit může vyvolat DoS, nebo případně může docílit i ke vzdálenému spuštění libovolného kódu na cílovém systému.

Provozujete-li na svých systémech PHP ve verzi 5.3.x nižší než 5.3.27, měli byste co nejdříve upgradovat, nebo nasadit patřičný path zajišťující zacelení této zranitelnosti.

Kód pro otestování:

xml_parse_into_struct(xml_parser_create_ns(), str_repeat("", 1000), $a);