Actualités
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
27 PHP ext/gd Already Freed Resource Access Vulnerability
Durant la création d'une ressource (l'illustration est avec une image GD, mais la vulnérabilité est extensible aux autres ressource), il est possible de remplacer cette ressource par un objet qui finit par ouvrir un shell sur un port arbitraire. C'est une vulnérabilité locale, qui requiert un accès au code PHP (une injection de code PHP est aussi intéressante dans ce cas).
Toutes les versions de PHP sont affectées. La correction est très difficile à mettre en place selon M. Esser.
27 PHP ext/gd Already Freed Resource Access Vulnerability
Durant la création d'une ressource (l'illustration est avec une image GD, mais la vulnérabilité est extensible aux autres ressource), il est possible de remplacer cette ressource par un objet qui finit par ouvrir un shell sur un port arbitraire. C'est une vulnérabilité locale, qui requiert un accès au code PHP (une injection de code PHP est aussi intéressante dans ce cas).
Toutes les versions de PHP sont affectées. La correction est très difficile à mettre en place selon M. Esser.
The Month of PHP Security (22 visites)- PHP ext/gd Already Freed Resource Access Vulnerability (45 visites)
Le mois de la sécurité PHP en un coup d'oeil (31 visites)
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter