> Forums > CM News
D
Details zur neuen PHP-Lücke
Erstellt
Okt. '06
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
350 |
0
„Gefällt mir“ |
Abos
Noch keine |
Di., 10. Oktober, 2006 um 14:53
#1
Stefan Esser hat einen Fehlerbericht zu der vergangene Woche gemeldeten Lücke in PHP veröffentlicht, der weitere Details enthält. Demnach lässt sich der Integer Overflow in der Funktion ecalloc() der ZendEngine1 über bestimmte Nutzerdaten provozieren, die mit der PHP-Funktion unserialize() verarbeitet werden. Unter anderem nutzen PHP-Applikationen wie phpBB2, Invision Board, vBulletin, Serendipity diese Funktion, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Ein Angreifer könnte etwa mit präparierten Cookies seinen Code einschleusen und mit den Rechten der Anwendung ausführen. Esser hat nach eigenen Angaben einen Proof-of-Concept-Exploit entwickelt, der eingeschleusten Shellcode startet. Eine ähnliche Lücke in unserialize() gab es bereits Ende 2004. https://www.ress.at/-news10102006145334.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/F2wH7/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024