Vigil@nce - PHP : utilisation de mémoire libérée via SPL Iterators
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer l’utilisation d’une zone mémoire
libérée dans SPL Iterators de PHP, afin de mener un déni de
service, et éventuellement d’exécuter du code.
Produits concernés : MBS, openSUSE, PHP, SUSE Linux Enterprise
Desktop, SLES
Gravité : 2/4
Date création : 24/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
SPL est une bibliothèque contenant notamment des classes de
structures de données et des classes d’itérateurs (ou curseurs)
sur ces structures.
La classe SplDoublyLinkedList fournit des routines de déplacement
dans ces listes. Cependant, certaines séquences d’accès corrompent
l’itérateur, ce qui conduit à accéder à une zone mémoire libérée.
Un attaquant local peut donc provoquer l’utilisation d’une zone
mémoire libérée dans SPL Iterators de PHP, afin de mener un déni
de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-utilisation-de-memoire-liberee-via-SPL-Iterators-15098