> Forums > CM News

D

Details zur neuen PHP-Lücke

Erstellt
Okt. '06
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
348
0
„Gefällt mir“
Abos
Noch keine
Di., 10. Oktober, 2006 um 14:53
#1

Stefan Esser hat einen Fehlerbericht zu der vergangene Woche gemeldeten Lücke in PHP veröffentlicht, der weitere Details enthält. Demnach lässt sich der Integer Overflow in der Funktion ecalloc() der ZendEngine1 über bestimmte Nutzerdaten provozieren, die mit der PHP-Funktion unserialize() verarbeitet werden. Unter anderem nutzen PHP-Applikationen wie phpBB2, Invision Board, vBulletin, Serendipity diese Funktion, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Ein Angreifer könnte etwa mit präparierten Cookies seinen Code einschleusen und mit den Rechten der Anwendung ausführen. Esser hat nach eigenen Angaben einen Proof-of-Concept-Exploit entwickelt, der eingeschleusten Shellcode startet. Eine ähnliche Lücke in unserialize() gab es bereits Ende 2004.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news10102006145334.html


> Forums > CM News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/F2wH7/


Ähnliche Themen:











Top