Changer l'apparence
Alertes: asp2php exécution de code arbitraire
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Manipulation de données
Solution : Pas de mise à jour disponible
Exploit : Non disponible
ZATAZ ID : ASZ-2004-61
Localisation(s) : Distante
Date de découverte : 19.12.2004
Date de modification : 11.01.2005
Ces deux vulnérabilités pourraient permettre à un utilisateur distant de compromettre un système vulnérable.
Qiao Zhang a découvert deux vulnérabilités dans le logiciel asp2php. Les vulnérabilités sont dues à deux erreurs de limitations dans la fonction "preparse()", qui est utilisée pour convertir le code asp vers du code php. Ces deux erreurs permettent de créer un débordement de mémoire lors de la conversion d'un fichier asp contenant un code spécifique, l'exécution de code arbitraire est alors possible. Les versions antérieures à la version 0.76.23 peuvent être aussi affectées.
Ne pas ouvrir de code asp de sources inconnues. Ne pas utiliser ce logiciel tant qu'aucune mise à jour n'est fournies.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net