Les utilisateurs de PHP ont tout intérêt à migrer vers la dernière version, la 5.2.4, présentée le 30 août dernier.
Les conséquences potentielles liées à ces vulnérabilités sont assez variables.
Deux d’entre elles autorisent l’exécution de code arbitraire par débordement de mémoire tampon.
Cela concerne les fonctions gdImageCreate, gdImageCreateTrueColor, gdImageCopyResized.
D’autres failles permettent de contourner des directives comme open_basedir (qui restreint l’accès dans l’arborescence des fichiers) ou safe_mode (qui active le mode sécurité de PHP).
Fanch