21/06/2007 16H14 Référence Secunia : SA25735 Date de publication : 2007-06-21
Risque : Non Critique. Niveau 2 sur 5. Impact : Contournement de la Sécurité Lieu : Système local
Solutions :
Non corrigée
Produit :
PHP 5.2.x
Description :
rgod a découvert une vulnérabilité dans le PHP tidy extension, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait d'une erreur de limitation lors du traitement d'arguments passés à "tidy_parse_string()" function dans php_tidy.dll localisé dans le répertoire PHP quand the tidy extension est installée. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via une chaîne de caractères très longue passée comme le second argument à la fonction affectée.
L'exploitation de ce problème permet l'exécution de code arbitraire, qui pourrait entrainer restrictions de sécurité (par ex. the "disable_functions" directive) being contourné, mais n'est possible seulement si le tidy extension est installée.
La vulnérabilité est confirmée dans le 5.2.3 win32 installer. Les autres versions pourraient également être affectées.
Solutions :
N'authorisez que des utilisateurs de confiance permissions pour exécuter du code PHP.
Vulnérabilité découverte par :
rgod
Référence :
http://milw0rm.com/exploits/4080
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
