PHP ha publicado la versión 5.3.5 que corrige una falla que causa una denegación de servicio a través de múltiples vectores.
El error existe en la conversión de cierta constante flotante desde una cadena. Por ejemplo:
$var = (double)"2.2250738585072011e-308";
Esta conversión hace que PHP haga un consumo excesivo de ciclos causando que el proceso deje de responder.
La vulnerabilidad es significativa debido a que puede ser provocada en cualquier contexto que involucre la entrada de datos y su posterior conversión a 'double'.
La falla, localizada en la función 'zend_strtod', solo afecta a ciertas compilaciones de 32 bits para la arquitectura x86. A su vez está relacionada con otra falla en la arquitectura de la FPU x87.
La vulnerabilidad tiene asignado el CVE-2010-4645 y fue informada por Rick Regan.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4460
No hay comentarios:
Publicar un comentario