Vulnerabilidad en PHP en la función "html_entity_decode()"


Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible.





La vulnerabilidad es causada debido a la función de PHP "html_entity_decode()" que no trabaja en forma binaria. Esto se puede explotar para la divulgación de cierta parte de la memoria realizando una llamada a la función "html_entity_decode()" creando de esta forma una forma de control por parte del atacante recibiendo datos pertinentes.

Como ejemplo se pueden recuperar claves de accesos almacenadas en un proceso PHP.

La vulnerabilidad se ha confirmado en las versiones 4,4,2 y 5,1,2. Las versiones anteriores pueden también ser afectadas.

Solución :
La vulnerabilidad ha estado fijada en el depósito de CVS y en la versión 5.1.3-rc1.

No realizar llamados a la función del "html_entity_decode()" en las escrituras de PHP de donde la entrada origina fuentes untrusted.

Descubierto por el vendedor y divulgado a las listas el enviar del público por Tõnu Samuel.

Consultivo Original :
Tõnu Samuel:
http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1675.html

 

Fuente:
secunia.com



Otras noticias de interés:

Ejecución de código script arbitrario con RealOne
Se ha anunciado una vulnerabilidad en el manejo de archivos SMIL del reproductor RealOne. Si bien requiere engañar al usuario para que reproduzca dichos archivos, este problema puede llevar a la ejecución de código arbitrario en la máquina de la ...
Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...
Nueva versión VLC 1.1.0
El reproductor multimedia VLC es otro de los claros ejemplos de éxito en software libre. Con él se puede visualizar prácticamente cualquier contenido multimedia del mercado. ...
Liberado Mozilla Thunderbird 2.0
Extensiones mejor gestionadas y más seguras, cambios en la apariencia gráfica, soporte para Windows Vista, facilidades para clasificar mejor los mensajes y buscarlos más rápidamente, algunas de las novedades que presenta la nueva versión de todo...
Actualizaciones críticas de Firefox y Thunderbird
Mozilla Corporation ha publicado las versiones 1.5.0.4 del navegador Firefox y del cliente de correo Thunderbird, las cuáles corrigen importantes problemas de seguridad....
Malware que estudia los clicks de ratón para no ser detectado
La situación se vuelve cada vez más complicada para las empresas de seguridad. La empresa FireEye asegura haber detectado un nuevo ATP, o amenaza persistente avanzada, que utiliza múltiples técnicas para evitar ser detectado, incluida la monitori...
Vulnerabilidad de Negación página en e107.
La vulnerabilidad es causa de un error en la validación de Chatbox.php al manejar la entrada provista en el campo nombre:. Esto puede ser explotado incluyendo un código de escritura arbitrario, que dará lugar a que algunas páginas no sean mo...
Dos gigantes seriamente comprometidos
Esta semana el Departamento de Defensa de los Estados Unidos y el popular proveedor de Internet Wannado vieron sus sistemas comprometidos por hackers maliciosos. Los primeros encontraron sus sistemas secuestrados mientras que en la pági...
Nueva versión Firefox 3.6.8 corrige vulnerabilidad
Una nueva versión del navegador desarrollado por Mozilla Foundation ha siso anunciada apenas dos días después de la aparición de Firefox 3.6.7. La detección de una vulnerabilidad crítica en dicha versión ha provocado esa salida de una versión...
Microsoft se prepara para el gran "ataque" del Blaster
A pocas horas de comenzar el ataque de denegación de servicio (DoS) contra la pagina principal de descargas de actualización de programas de Microsoft, (www.windowsupdate.com) el gigante informático está preparado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funcion
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • html_entity_decode
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra