Salto de restricciones a través de objetos COM en PHP 5.x

Posted on by

Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad.La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo la directiva safe_mode) invocando directamente los métodos COM.

La vulnerabilidad está confirmada para la versión 5.2.4 de PHP y puede afectar a otras versiones.

Se recomienda dar permiso para ejecutar código PHP sólo a los usuarios confiables.

Fuente : http://www.hispasec.com/unaaldia/3291

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>