Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

V PHP 5.3.26 nalezena zranitelnost heap-based buffer overflow

Autor: .cCuMiNn.   
15.7.2013

Zranitelnost se nacházela v souboru ext/xml/xml.c, který je zodpovědný za parsování XML obsahu. Vhodně připravený exploit může vyvolat DoS, nebo případně může docílit i ke vzdálenému spuštění libovolného kódu na cílovém systému.


Provozujete-li na svých systémech PHP ve verzi 5.3.x nižší než 5.3.27, měli byste co nejdříve upgradovat, nebo nasadit patřičný path zajišťující zacelení této zranitelnosti.

Kód pro otestování:

  1. xml_parse_into_struct(xml_parser_create_ns(), str_repeat("<blah>", 1000), $a);
Zdroj: http://forums.cnet.com/7726-6132_102-5476300.html


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)