PHP ha publicado la versión 5.3.5 (5.2.17 para la rama 5.2) que corrige un fallo que podría causar una denegación de servicio a través de múltiples vectores.
PHP es un popular lenguaje de programación de código abierto usado principalmente en la creación de sitios y aplicaciones web.
El error reside en la conversión de cierta constante flotante desde una cadena. Esta conversión hace que PHP haga un consumo excesivo de ciclos de la CPU causando que el proceso deje de responder.
La vulnerabilidad es particularmente significativa debido a que puede ser provocada en cualquier contexto que involucre la entrada de datos y su posterior conversión a ‘double’.
El fallo, localizado en la función ‘zend_strtod’, solo afecta a ciertas compilaciones de 32 bits para la arquitectura x86. A su vez está relacionado con un fallo en la arquitectura de la FPU x87.
