Details zur neuen PHP-Lücke
10. Okt. 2006, 14:53 | 0 KommentareStefan Esser hat einen Fehlerbericht zu der vergangene Woche gemeldeten Lücke in PHP veröffentlicht, der weitere Details enthält. Demnach lässt sich der Integer Overflow in der Funktion ecalloc() der ZendEngine1 über bestimmte Nutzerdaten provozieren, die mit der PHP-Funktion unserialize() verarbeitet werden. Unter anderem nutzen PHP-Applikationen wie phpBB2, Invision Board, vBulletin, Serendipity diese Funktion, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Ein Angreifer könnte etwa mit präparierten Cookies seinen Code einschleusen und mit den Rechten der Anwendung ausführen. Esser hat nach eigenen Angaben einen Proof-of-Concept-Exploit entwickelt, der eingeschleusten Shellcode startet. Eine ähnliche Lücke in unserialize() gab es bereits Ende 2004.
Kurze URL:
Das könnte Dich auch interessieren:
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.
Nachdem etliche Besitzer ihrer Cybertrucks beschossen und angezündet haben, zerlegt jetzt einer das Elektroauto komplett.
Ähnliche News:
Samsung nennt Details für neues Good Lock 6.0
Samsung Galaxy S23 FE: Details zum günstigen Spitzengerät geleakt
Neue Details zu Samsung Galaxy S24 Ultra
Apple: Neue Beta von Vision OS verrät Details zu Optic ID
Leaks verraten Details zu Apples kommenden M3-Prozessoren
Alle Details zu Samsung Galaxy Fold 5 und Flip 5 geleakt
Leak verrät alle Details zum Pixel Fold vor I/O
Netflix veröffentlicht Details zum kommenden Passwort-Sharing-Verbot
UFO-Bericht des Pentagon: Neue Details zur berühmten Tic-Tac-Sichtung
Größe und Akku: Dokumente verraten Details zu Samsung Galaxy S23
Samsung Galaxy S23 FE: Details zum günstigen Spitzengerät geleakt
Neue Details zu Samsung Galaxy S24 Ultra
Apple: Neue Beta von Vision OS verrät Details zu Optic ID
Leaks verraten Details zu Apples kommenden M3-Prozessoren
Alle Details zu Samsung Galaxy Fold 5 und Flip 5 geleakt
Leak verrät alle Details zum Pixel Fold vor I/O
Netflix veröffentlicht Details zum kommenden Passwort-Sharing-Verbot
UFO-Bericht des Pentagon: Neue Details zur berühmten Tic-Tac-Sichtung
Größe und Akku: Dokumente verraten Details zu Samsung Galaxy S23
Weitere News:
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
AVX-512: FFmpeg mit 94-facher Leistung
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
AVX-512: FFmpeg mit 94-facher Leistung
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024