Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на платформе Windows

В PHP 5.4.3 и более ранних версиях обнаружена неисправленная "zero-day" уязвимость, проявляющаяся только на платформе Windows и вызванная переполнением буфера в функции com_print_typeinfo из-за некорректной обработки VARIANT-типов для COM-объектов. В настоящее время уже подготовлен рабочий эксплоит.

При успешной эксплуатации злоумышленник может организовать выполнение кода на сервере при нахождении способа передачи своих данных в качестве аргумента функции com_print_typeinfo или при возможности загрузки своего PHP-скрипта на сервер. Так как функция com_print_typeinfo используется очень редко, сочетание с ситуацией передачи непроверенных аргументов в реальных приложениях выглядит маловероятно. Скорее всего эксплоит был создан для целевой атаки на какое-то конкретное PHP-приложение для Windows, для теоретической проверки возможности совершения атаки или для упрощения выполнения исполняемого кода после эксплуатации других уязвимостей.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=33900

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>