Η τελευταία έκδοση της PHP περιλαμβάνει αρκετά patches ασφαλείας, ενώ ένα από αυτά αφορά σε μια ευπάθεια που μπορεί να αξιοποιηθεί από έναν εισβολέα και να εκτελέσει κώδικα απομακρυσμένα, εφόσον πληρούνται ορισμένες προϋποθέσεις.
Η συγκεκριμένη ευπάθεια χαρακτηρίστηκε ως CVE-2014-9427 και αφορά την sapi / cgi / cgi_main.c στο CGI component σε πολλαπλές εκδόσεις της PΗP (4.5.36 και προηγούμενες εκδόσεις, 5.5.x μέσω 5.5.20, και 5.6.x μέσω 5.6.4).
Εμφανίζεται όταν η λειτουργία “mmap“, υπεύθυνη για το mapping των αρχείων στη μνήμη, χρησιμοποιείται για την ανάγνωση ενός αρχείου PΗP και αποτυγχάνει να «εξετάσει κατάλληλα το μήκος της χαρτογράφησης κατά τη διάρκεια της επεξεργασίας ενός μη έγκυρου αρχείου που αρχίζει με τον χαρακτήρα # και στερείται newline χαρακτήρα», αναφέρει η περιγραφή της ευπάθειας.
Το αποτέλεσμα είναι η ανάγνωση από μια τοποθεσία που είναι έξω από τα όρια της κατανεμημένης μνήμης, αποκαλύπτοντας πληροφορίες που δεν θα έπρεπε να είναι προσβάσιμες.
Μια επιτυχημένη εκμετάλλευση της ευπάθειας επιτρέπει την ενεργοποίηση απρόσμενης εκτέλεσης ενός PΗP script που είναι διαθέσιμο στις θέσεις μνήμης κοντά στο mapping.
Επιπλέον, ένας εισβολέας θα μπορούσε να επικαλεστεί το κενό ασφάλειας ώστε να αποκτήσει πρόσβαση σε εμπιστευτικές πληροφορίες από τη διαδικασία PΗP-cgi, εκμεταλλευόμενος τη δυνατότητα να ανεβάσει ένα αρχείο PHP.
Το CVE-2014-9427 έχει διαβαθμιστεί με βαθμολογία 7.5, σύμφωνα με το CVSS (Common Vulnerabilities Scoring System), με μέγιστο επιμέρους βαθμό δυνατότητας αξιοποίησης το 10, επειδή μπορεί να αξιοποιηθεί χωρίς έλεγχο ταυτότητας.
Λόγω της σοβαρότητας του θέματος, συνιστάται στους διαχειριστές να ενημερώσουν την PΗP στην τελευταία έκδοση.
