Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer l’utilisation d’une zone mémoire
libérée dans SPL Iterators de PHP, afin de mener un déni de
service, et éventuellement d’exécuter du code.

Produits concernés : MBS, openSUSE, PHP, SUSE Linux Enterprise
Desktop, SLES

Gravité : 2/4

Date création : 24/07/2014

DESCRIPTION DE LA VULNÉRABILITÉ

SPL est une bibliothèque contenant notamment des classes de
structures de données et des classes d’itérateurs (ou curseurs)
sur ces structures.

La classe SplDoublyLinkedList fournit des routines de déplacement
dans ces listes. Cependant, certaines séquences d’accès corrompent
l’itérateur, ce qui conduit à accéder à une zone mémoire libérée.

Un attaquant local peut donc provoquer l’utilisation d’une zone
mémoire libérée dans SPL Iterators de PHP, afin de mener un déni
de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/PHP-utilisation-de-memoire-liberee-via-SPL-Iterators-15098