Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en funciones de conexión MySQL de PHP 4.x para Windows

Vulnerabilidad en funciones de conexión MySQL de PHP 4.x para Windows

Por Deja un comentario

Se ha descubierto una vulnerabilidad en PHP (versiones 4.3.10, 4.4.0 y
4.4.1 para Windows) que puede ser explotado por usuarios maliciosos
para comprometer un sistema afectado.

La vulnerabilidad se debe a un desbordamiento de búfer en el
tratamiento de la parte del named pipe del parámetro ‘server’ que se
pasa a la función ‘mysql_connect()’. Esta circunstancia puede ser
explotada por un atacante para provocar desbordamientos de búfer
si ejecuta código PHP y puede controlar la entrada que se recibe en
el parámetro afectado.

Se tiene constancia de que hay código de explotación de la
vulnerabilidad circulando por la red.

A la espera de un parche de actualización que solvente este problema,
se recomienda comprobar los scripts PHP para que no llamen a la
función ‘mysql_connect()’ con entradas que provengan de sitios que
no sean de confianza.

Julio Canto
jcanto@hispasec.com

Más información:

Buffer Overflow in PHP MySQL functions
http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/041013.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.