Alexander Gavrun ha descubierto y publicado en su blog un fallo de seguridad en la función 'phar_parse_tarfile' de PHP 5.
Descripción de la función:
'phar' es una extensión de PHP concebida para empaquetar aplicaciones PHP y facilitar así su distribución e instalación en otros sistemas. Proporciona además una abstracción para manipular ficheros ZIP y TAR.
Detalle de la vulnerabilidad:
- El fallo se encuentra en el fichero 'ext\phar\tar.c'.
- Existe un error de programación que introduce un desbordamiento de enteros durante el manejo de las cabeceras de los ficheros TAR.
- Al llamar a la función 'php_stream_read' se intentaría copiar datos a un buffer que no ha sido previamente reservado, lo que provocaría una denegación de servicio y potencialmente permitiría ejecutar código arbitrario.
Recomendaciones :
Se recomienda no procesar con esta función archivos TAR en los que no se confíe.
Más información :
PHP (phar extension) heap overflow:http://0x1byte.blogspot.com/2011/04/php-phar-extension-heap-overflow.html
Fuente: Hispasec