Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на платформе Windows

22.05.2012 10:26

В PHP 5.4.3 и более ранних версиях обнаружена неисправленная "zero-day" уязвимость, проявляющаяся только на платформе Windows и вызванная переполнением буфера в функции com_print_typeinfo из-за некорректной обработки VARIANT-типов для COM-объектов. В настоящее время уже подготовлен рабочий эксплоит.

При успешной эксплуатации злоумышленник может организовать выполнение кода на сервере при нахождении способа передачи своих данных в качестве аргумента функции com_print_typeinfo или при возможности загрузки своего PHP-скрипта на сервер. Так как функция com_print_typeinfo используется очень редко, сочетание с ситуацией передачи непроверенных аргументов в реальных приложениях выглядит маловероятно. Скорее всего эксплоит был создан для целевой атаки на какое-то конкретное PHP-приложение для Windows, для теоретической проверки возможности совершения атаки или для упрощения выполнения исполняемого кода после эксплуатации других уязвимостей.

исправить +4 +/–

Главная ссылка к новости (http://isc.sans.edu/diary.html...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33900-php

Ключевые слова: php, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, Green (??), 10:34, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Это же получается приложение должно быть завязано на связке PHP+Windows — по-моему уж совсем экзотка

1.9, Аноним (-), 11:49, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
php + windows зачем?

2.13, б.б. (?), 12:09, 22/05/2012 [^] [^^] [^^^] [ответить]	–2 +/–
> php + windows зачем? "Для PHP статистика такова: 52,2% разработчиков используют ОС от компании Microsoft, 32,5% используют Macintosh и 15.3% используют GNU/Linux."

3.18, Ivan1986 (?), 12:47, 22/05/2012 [^] [^^] [^^^] [ответить]	+3 +/–
Разработчики - да, а вот сервера то на никсах.

1.14, б.б. (?), 12:16, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]

–2 +/–

Операционные системы | Портал о PHP, MySQL и других веб-технологиях

21 мая-27 мая

Microsoft Windows 86,26
Linux 10,38
Macintosh 2,33

2.17, Аркола (?), 12:39, 22/05/2012 [^] [^^] [^^^] [ответить]	+/–
можна линк на сайт

2.19, УльтраЛевый (?), 13:00, 22/05/2012 [^] [^^] [^^^] [ответить]	+2 +/–
Туфта. Работают хоть под FreeDOS, но проект размещается на сервере под никсами. Иначе, при переносе на внешний хостинг (как правило PHP идет под никсами), разработчик огребает по полной... начиная от специфики работы модулей, до прав на файловой системе.

3.20, Аноним (-), 18:04, 22/05/2012 [^] [^^] [^^^] [ответить]	+/–
Ты разве не читал еще, как у армян сорцы фроста похитили?

3.22, тигар (ok), 23:01, 22/05/2012 [^] [^^] [^^^] [ответить]	+/–
"специалисты" лечат "до прав на файловой системе" просто - "а давай сделаем chmod 777?!" так что фигня это все. отсутствие мозгов не конпесируется ОСью

1.21, Аноним (-), 21:01, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
вирмейкеры оборзели Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают. Причём сперва приватно, лидерам различных дистров. А как под венду, так сначала эксплоит появится.

2.23, тигар (ok), 23:01, 22/05/2012 [^] [^^] [^^^] [ответить]	+/–
> вирмейкеры оборзели > Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают. > Причём сперва приватно, лидерам различных дистров. > А как под венду, так сначала эксплоит появится. подай на них в суд.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: