Vigil@nce - PHP : déni de service via multipart/form-data
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des données multipart/form-data
spécialement formées vers PHP, afin de mener un déni de service.
Produits concernés : Debian, BIG-IP Appliance, Fedora, openSUSE,
PHP, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES,
Synology DSM, Synology DSxxx, Synology RSxxx, Ubuntu
Gravité : 2/4
Date création : 18/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit PHP supporte les données au format MIME multipart de
type "form-data".
Cependant, si le nom du fichier est sur plusieurs lignes, la
fonction multipart_buffer_headers() consomme de nombreuses
ressources pour le reconstruire.
Un attaquant peut donc envoyer des données multipart/form-data
spécialement formées vers PHP, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-deni-de-service-via-multipart-form-data-16916