bulletin de vulnérabilité CVE-2010-2225

PHP : double libération de SplObjectStorage

Synthèse de la vulnérabilité

Lorsqu'une application PHP dé-sérialise des données SplObjectStorage illicite, une double libération de mémoire se produit, et peut conduire à l'exécution de code.

Gravité : 2/4. Date création : 25/06/2010.

Description de la vulnérabilité

La classe SplObjectStorage permet de stocker des objets. La méthode SplObjectStorage::serialize() convertit un objet en chaîne. La méthode SplObjectStorage::unserialize() effectue l'opération inverse. Cependant, SplObjectStorage::unserialize() peut libérer une zone mémoire déjà libérée, ce qui corrompt la mémoire. Lorsqu'une application PHP dé-sérialise des données SplObjectStorage illicite, une double libération de mémoire se produit donc, et peut conduire à l'exécution de code.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : PHP : double libération de SplObjectStorage. Mots clés : PHP SplObjectStorage double libération. Références : 605641, BID-40948, CVE-2010-2225, DSA-2089-1, FEDORA-2010-11428, FEDORA-2010-11481, MDVSA-2010:139, MDVSA-2010:140, MOPS-2010-061, SSA:2010-240-04, VIGILANCE-VUL-9728.

Sources d'information

Publications et annonces Exemple de source : Bug 605641 - CVE-2010-2225 PHP unsafe unserialize() use flaw

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité