PHP use-after-free ranjivost

PHP use-after-free ranjivost

High-Tech Bridge Security Research Lab otkrio je ranjivost programskog jezika PHP koja se može iskoristiti za crash i moguće izvršavanje proizvoljnog koda na sistemu. Ranjivost se nalazi u  "spl_heap_object_free_storage()" funkciji kada se pokusa dereferencirati već oslobođena memorija. Lokalni napadač može prouzrokovati segmentation fault ili zvršiti kod na sistemu sa privilegijama webservera.

Primjer koda koji će izazvati kvar u problematičnim verzijama :

<?php
class SplMinHeap1 extends SplMinHeap {
  public function compare($a, $b)   {
    return -parent::notexist($a, $b);
  }
}
$h = new   SplMinHeap1();
$h->insert(1);
$h->insert(6);
$h->insert(5);
$h->insert(2);   
?>
 

Ranjivost je testirana na Ubuntu 14.04.1, preporučuje se preuzimanje nove verzije PHPa.

Izvor:www.htbridge.com

Značaj ranjivosti:INFORMATIVNO

Platforma:Linux

CVE oznaka:N/A

Leave a Reply