Vigil@nce - PHP : heap overflow via Phar
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut fournir une archive Phar illicite, afin de
provoquer un débordement de tas, conduisant à un déni de service
ou à l’exécution de code.
Gravité : 2/4
Date création : 22/04/2011
PRODUITS CONCERNÉS
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Phar (PHP Archive) permet de stocker un projet PHP
dans un fichier unique.
Lorsque la taille indiquée dans l’archive Phar vaut 0xffffffff, la
fonction phar_parse_tarfile() du fichier ext/phar/tar.c alloue une
zone mémoire trop courte.
Un attaquant peut donc fournir une archive Phar illicite, afin de
provoquer un débordement de tas, conduisant à un déni de service
ou à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-heap-overflow-via-Phar-10598