Vigil@nce - PHP : utilisation de mémoire libérée via ’spl_ptr_heap_insert()’
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans ’spl_ptr_heap_insert()’ de PHP, afin de mener un
déni de service, et éventuellement d’exécuter du code.
Produits concernés : PHP.
Gravité : 2/4.
Date création : 11/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit PHP est utilisé pour programmer des sites web
dynamiques. Il est proposé notamment chez les hébergeurs.
L’interprète PHP utilise pour la gestion gestion mémoire des
compteurs de référence. Cependant, la fonction
spl_ptr_heap_insert() incrémente un compteur au mauvais moment,
ce qui conduit à la libération prématurée d’une zone mémoire
avant de la réutiliser.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans ’spl_ptr_heap_insert()’ de PHP, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-utilisation-de-memoire-liberee-via-spl-ptr-heap-insert-17108