Boletines de Vulnerabilidades |
Error de validación de entrada en PHP para Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado | PHP Win32 <=4.3.6 |
Descripción |
|
Se ha descubierto un error de validación de entrada en la versión 4.3.6 y anteriores de PHP para Windows. La vulnerabilidad reside en las funciones escapeshellcmd() y escapeshellarg() utilizadas para parsear datos proporcionados por el usuario antes de pasarlos a rutinas que permiten la ejecución de comandos como system(), exec(), etc. La rutina escapeshellcmd() falla a la hora de filtrar los caracteres '%|>' permitiendo a un atacante acceder a variables de entorno, ejecutar comandos y redirigir la salida. La rutina escapeshellarg() falla a la hora de filtrar el carácter '%' permitiendo a un atacante acceder a variables de entorno. |
|
Solución |
|
Actualización de software PHP PHP 4.3.7 http://www.php.net/downloads.php |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0542 |
BID | |
Recursos adicionales |
|
iDEFENSE Security Advisory 06.07.04 http://www.idefense.com/application/poi/display?id=108&type=vulnerabilities |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-06-14 |