Plusieurs vulnérabilités ont été identifiées dans PHP, elles pourraient être exploitées par des attaquants ou des utilisateurs malveillants afin de compromettre un système vulnérable ou afin de contourner les mesures de sécurité.
Le premier problème résulte d'erreurs présentes aux niveaux des fonctions "error_log()", "file_exists()", "imap_open()" et "imap_reopen()", ce qui pourrait être exploité par des attaquants afin de passer outre les restrictions "safe_mode" et "open_basedir".
La seconde faille est due à des erreurs de type buffer overflow présentes aux niveaux des fonctions "str_repeat()" et "wordwrap()" (64bit), ce qui pourrait être exploité par des attaquants ou des utilisateurs malicieux afin d'exécuter des commandes arbitraires.
La troisième vulnérabilité résulte d'erreurs présentes aux niveaux de l'extension cURL et le cache realpath, ce qui pourrait être exploité par des attaquants afin de passer outre les restrictions "safe_mode" et "open_basedir".
La quatrième faille est due à une erreur de type buffer overflow présente au niveau de l'extension GD qui ne gère pas correctement des images GIF, ce qui pourrait être exploité par des attaquants ou des utilisateurs malicieux afin d'exécuter des commandes arbitraires.
La cinquième vulnérabilité résulte d'une erreur de type buffer overflow présente au niveau de la fonction "sscanf()", ce qui pourrait être exploité par des attaquants ou des utilisateurs malicieux afin d'exécuter des commandes arbitraires.
La sixième faille est due à une erreur présente au niveau de la fonction "stripos()".
La septième vulnérabilité résulte d'erreurs présentes aux niveaux des restrictions "memory_limit" sous des systèmes 64bit.
Crédit
Vulnérabilités découvertes par l'éditeur
Historique
2006-08-18 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
