-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 25/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución de código a través de la extensión mbstring de PHP 5.x y 4.x
----------------------------------------------------------------------

Se ha encontrado una vulnerabilidad en PHP, en la extensión de
tratamiento de cadenas con tipografía multibyte, que podría permitir
a un atacante ejecutar código arbitrario.

El fallo se debe a un desbordamiento de memoria basado en heap en la
extensión mbstring que podría permitir la ejecución de código con los privilegios del servicio objetivo. El problema se da en el código que decodifica cadenas que contienen entidades HTML a cadenas Unicode (mbfilter_htmlent.c).

Las funciones afectadas (entre otras) son:
mb_convert_encoding()
mb_check_encoding()
mb_convert_variables()
mb_parse_str()

Son vulnerables todas las versiones anteriores a la 4.3.0 y 5.2.7. El
problema ha sido solucionado en la versión 5.2.8 disponible en
www.php.net

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3715/comentar

Más información:

PHP Buffer Overflow in Multibyte String Extension May Let Users Execute Arbitrary Code
http://securitytracker.com/alerts/2008/Dec/1021482.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

25/12/2007: Salto de restricciones en Asterisk 1.x y Business Edition 2.x
http://www.hispasec.com/unaaldia/3349

25/12/2006: Problema de seguridad en X Display Manager de Sun Solaris 8, 9 y 10
http://www.hispasec.com/unaaldia/2984

25/12/2005: Desbordamiento de búfer en Eudora WorldMail Server
http://www.hispasec.com/unaaldia/2619

25/12/2004: Navidad negra para la seguridad de Windows
http://www.hispasec.com/unaaldia/2254

25/12/2003: Check Point compra Zone Labs por 205 millones de dólares
http://www.hispasec.com/unaaldia/1887

25/12/2002: Cambios en la zona raíz del DNS
http://www.hispasec.com/unaaldia/1522

25/12/2001: ADSL, timo 906 y CheckDialer
http://www.hispasec.com/unaaldia/1157

25/12/2000: Desbordamiento de búfer en BEA WebLogic Server
http://www.hispasec.com/unaaldia/792

25/12/1999: Parches de Internet Explorer y Outlook para Macintosh
http://www.hispasec.com/unaaldia/424

25/12/1998: Analizador del 2000 para Solaris
http://www.hispasec.com/unaaldia/59


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)