Salto de restricciones en PHP 4.x y 5.x

SeguridadVirus

Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios.

El fallo se debe a un error en la función array_user_key_compare donde las claves de referencia son destruidas incorrectamente. Esto puede ser aprovechado para provocar corrupción en memoria y permitir la ejecución de código arbitrario, lo que llevaría a eludir restricciones de seguridad tales como disable_functions.

Se aconseja permitir sólo ejecución de código PHP a usuarios confiables.

Leer la biografía del autor  Ocultar la biografía del autor