Apacheで実行されているPHPのmemory_limit()関数でメモリ割り当ての脆弱性が見つかる | ScanNetSecurity
2025.11.05(水)

Apacheで実行されているPHPのmemory_limit()関数でメモリ割り当ての脆弱性が見つかる

 サイバーディフェンス社からの情報によると、Apache Software FoundationのHTTP Server webサーバで実行されているPHP ProjectのPHPソフトウェアで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥

製品・サービス・業界動向 業界動向
23 views
facebookLINE
 サイバーディフェンス社からの情報によると、Apache Software FoundationのHTTP Server webサーバで実行されているPHP ProjectのPHPソフトウェアで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥である。この問題はPHPが新しいメモリを割り振る方法に存在する。例えば、大量の要求を送信して大量のメモリを消費させ、メモリが解放される前にヒープ領域を操作することにより、memory_limit()を停止できる。これは特にHashTableの初期化で発生する。これにより、PHPプログラムの要求に従ってメモリが割り振られる。



※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【15:31 GMT、2、7、2005】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 医師 サポート詐欺被害

    医師 サポート詐欺被害

  2. 飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

    飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

  3. 京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

    京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

  4. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  5. ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

    ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP