Risque

Déni de service à distance.

Systèmes affectés

  • PHP 5.3.4 et les versions antérieures ;
  • PHP 5.2.16 et les versions antérieures.

Résumé

Une vulnérabilité dans PHP permettant de provoquer un déni de service à distance a été trouvée.

Description

Une vulnérabilité affectant le traitement de certaines valeurs en virgule flottante dans PHP a été découverte. Elle permet à une personne malintentionnée de provoquer un déni de service à distance au moyen d'une valeur spécifique.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation