Уязвимость отказа в обслуживании (DoS) в функции "_zip_name_locate" из файла "zip_name_locate.c" в Zip-расширении PHP, вызванная некорректной обработкой аргумента "ZIPARCHIVE::FL_UNCHANGED"
Описание
Обнаружена уязвимость в функции _zip_name_locate
из файла zip_name_locate.c
в Zip-расширении PHP. Функция некорректно обрабатывает аргумент ZIPARCHIVE::FL_UNCHANGED
, что может позволить злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (разыменование NULL-указателя) через пустой ZIP-архив, который обрабатывается с использованием операций:
(1) locateName
;
(2) statName
.
Затронутые версии ПО
- PHP до версии 5.3.6
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
Платформа | Пакет | Состояние | Рекомендация | Релиз |
---|---|---|---|---|
Red Hat Enterprise Linux 5 | php53 | Affected | ||
Red Hat Enterprise Linux 6 | libzip | Affected | ||
Red Hat Enterprise Linux 6 | php | Affected |
Показывать по
Дополнительная информация
Статус:
2.6 Low
CVSS2
Связанные уязвимости
The _zip_name_locate function in zip_name_locate.c in the Zip extension in PHP before 5.3.6 does not properly handle a ZIPARCHIVE::FL_UNCHANGED argument, which might allow context-dependent attackers to cause a denial of service (NULL pointer dereference) via an empty ZIP archive that is processed with a (1) locateName or (2) statName operation.
The _zip_name_locate function in zip_name_locate.c in the Zip extension in PHP before 5.3.6 does not properly handle a ZIPARCHIVE::FL_UNCHANGED argument, which might allow context-dependent attackers to cause a denial of service (NULL pointer dereference) via an empty ZIP archive that is processed with a (1) locateName or (2) statName operation.
The _zip_name_locate function in zip_name_locate.c in the Zip extensio ...
The _zip_name_locate function in zip_name_locate.c in the Zip extension in PHP before 5.3.6 does not properly handle a ZIPARCHIVE::FL_UNCHANGED argument, which might allow context-dependent attackers to cause a denial of service (NULL pointer dereference) via an empty ZIP archive that is processed with a (1) locateName or (2) statName operation.
Уязвимость функции _zip_name_locate интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
2.6 Low
CVSS2