Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué sistema móvil usas?

Ver resultados

Loading ... Loading ...
Archivos

Denegación de servicio a través de la función “php_dechunk” en PHP 5.3.x


Stefan Esser, conocido investigador de seguridad especializado en  vulnerabilidades en el lenguaje de programación PHP, ha descubierto  un fallo en la última versión publicada.
Se trata de un error de desbordamiento de entero en la función  “php_dechunk” de “ext/standard/filters.c” al procesar ciertas peticiones  HTTP. Esta función se usa para decodificar fragmentos (chunks)  codificados de un flujo HTTP.

La función efectúa una comparación del tamaño del fragmento a  decodificar y el búfer reservado, empleando para ello un entero  con signo, “chunk_size”, miembro de la estructura  “_php_chunked_filter_data”.

El uso de un entero positivo interpretado como negativo podría provocar  la copia de datos, entre memorias intermedias reservadas en el heap, de  tamaño entre 2 y 4 Gb, resultando en una corrupción de memoria y  provocando que la aplicación deje de responder.

Esto podría permitir a un atacante remoto causar una denegación de  servicio a través de peticiones HTTP especialmente manipuladas.

Según Esser, son vulnerables las versiones inferiores de la 5.3.2 a  la 5.3 incluidas. No existe parche para esta vulnerabilidad.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4209/comenta…

Más información

MOPS-2010-003: PHP dechunk Filter Signed Comparison Vulnerability
http://php-security.org/2010/05/02/mops-2010-…

David García
dgarcia[dgarcia arroba hispasec.com]

Related Posts Plugin for WordPress, Blogger...
Actualizado el 5 mayo 2010 - 9:53

Deja un comentario

Suscríbete

Recibe nuestro boletín

Escribe tu correo electrónico

¿Tienes dudas? Haz clic aquí

Visítanos en facebook Visítanos en twitter Suscríbete a nuestro Feed

Enlaces

¿Quieres intercambiar un enlace con MundoPC.NET ?

Haz clic en el botón y averigua cómo

MundoPC.NET
Cursos