16/03/2007 14H26 Référence Secunia : SA24529 Date de publication : 2007-03-16
Risque : Non Critique. Niveau 2 sur 5. Impact : Elévation de privilèges Lieu : Système local
Solutions :
Non corrigée
Produit :
PHP 4.4.x
PHP 5.2.x
Description :
rgod a découvert une vulnérabilité dans PHP's Interbase extension, qui pourrait être exploitée par des utilisateurs malicieux pour obtenir des privilèges plus élevés.
La vulnérabilité est causée du fait d'une erreur de limitation lors du traitement d'arguments passés à "isc_attach_database()" dans GDS32.DLL localisé dans le répertoire PHP quand the Interbase extension est installé. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via une très longue (plus grand que 260 octets) chaîne passée comme argument pour par ex. PHP's "ibase_connect()" ou "ibase_pconnect()" functions et d'exécuter des commandes arbitraires ensuite contournant des restrictions de sécurité comme the "disable_functions" directive.
L'exploitation de ce problème est possible seulement si le Interbase extension est installé.
La vulnérabilité est rapportée dans PHP 4.4.6 et confirmée dans le PHP-5.2.1 win32 installer. Les autres versions pourraient également être affectées.
Solutions :
N'authorisez que des utilisateurs de confiance permissions pour exécuter du code PHP.
Vulnérabilité découverte par :
rgod
Référence :
http://milw0rm.com/exploits/3488
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
