Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in PHP  
04/25/2006

 
Leon Juranic ha scoperto una vulnerabilitÓ in PHP che potrebbe essere sfruttata da un utente remoto per compromettere un sistema vulnerabile.

La falla, causata da un boundary error presente nella funzione PHP 'wordwrap()', pu˛ essere sfruttata per causare un heap overflow attraverso un stringa particolarmente lunga passata alla suddetta funzione.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 5.1.2 e 4.4.2. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Nessuna patch disponibile al momento;
Assicurarsi che gli script PHP non contengano chiamate alla funzione PHP 'wordwrap()' con input proveniente da fonti non fidate.

 

Riferimenti:
http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02
http://secunia.com/advisories/19803/

 
 

   

Home Page