24/oct/2014
Diversas vulnerabilidades en PHP
Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP...
Se ha solucionado una vulnerabilidad, con CVE-2014-3669, de desbordamiento de enteros en la función "unserialize
()"que podría dar lugar a una denegación de servicio. Este problema solo afecta a instalaciones sobre 32 bits. Otra vulnerabilidad de corrupción de memoria, con CVE-2014-3670, en "
exif_thumbnail()" que podría permitir la ejecución de código arbitrario si un usuario abre una imagen jpeg específicamente creada. Por último, un desbordamiento de búfer en la función "
mkgmtime()" (CVE-2014-3668).
Más información:
PHP 5 ChangeLog
http://php.net/ChangeLog-5.php
Fuente - http://unaaldia.hispasec.com/2014/10/diversas-vulnerabilidades-en-php.html