Corregido el fallo de la “constante” en PHP (CVE-2010-4645)

PHP ha publicado la versión 5.3.5 (5.2.17 para la rama 5.2) que corrige un fallo que podría causar una denegación de servicio a través de múltiples vectores.

PHP es un popular lenguaje de programación de código abierto usado principalmente en la creación de sitios y aplicaciones web.

El error reside en la conversión de cierta constante flotante desde una cadena. Esta conversión hace que PHP haga un consumo excesivo de ciclos de la CPU causando que el proceso deje de responder.

La vulnerabilidad es particularmente significativa debido a que puede ser provocada en cualquier contexto que involucre la entrada de datos y su posterior conversión a ‘double’.

El fallo, localizado en la función ‘zend_strtod’, solo afecta a ciertas compilaciones de 32 bits para la arquitectura x86. A su vez está relacionado con un fallo en la arquitectura de la FPU x87.

Share

This entry was posted in bugs, info, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.