04/25/2006
Leon Juranic ha scoperto una vulnerabilità in PHP che potrebbe essere sfruttata da un utente remoto per compromettere un sistema vulnerabile.
La falla, causata da un boundary error presente nella funzione PHP 'wordwrap()', può essere sfruttata per causare un heap overflow attraverso un stringa particolarmente lunga passata alla suddetta funzione.
La vulnerabilità è stata riscontrata nella versione 5.1.2 e 4.4.2. Altre versioni potrebbero essere affette dal problema.
Soluzione:
Nessuna patch disponibile al momento;
Assicurarsi che gli script PHP non contengano chiamate alla funzione PHP 'wordwrap()' con input proveniente da fonti non fidate.
Riferimenti:
http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02
http://secunia.com/advisories/19803/
