Vigil@nce - PHP : débordement d’entier de Calendar SdnToJewish
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans la
fonction SdnToJewish() de PHP, afin de mener un déni de service.
Produits concernés : openSUSE, PHP, SLES
Gravité : 2/4
Date création : 12/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction jdtojewish() de l’extension Calendar de PHP convertit
un nombre de jours du calendrier Julien en une date du calendrier
juif.
Cette fonction appelle la fonction SdnToJewish() du fichier
ext/calendar/jewish.c. Cependant, si le nombre de jours dépasse
324542847, un débordement d’entier se produit dans SdnToJewish(),
et conduit à une boucle infinie.
Un attaquant peut donc provoquer un débordement d’entier dans la
fonction SdnToJewish() de PHP, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-debordement-d-entier-de-Calendar-SdnToJewish-13241