ConcreteCMS v9.4.7 содержит уязвимость типа «отказ в обслуживании» (DoS) в компоненте «Диспетчер файлов». Метод «загрузки» в «concrete/controllers/backend/file.php» неправильно управляет памятью при создании zip-архивов. Он использует ZipArchive::addFromString в сочетании с file_get_contents, который загружает все содержимое каждого выбранного файла в память PHP.
Аутентифицированный злоумышленник может воспользоваться этим, запросив массовую загрузку больших файлов, вызывая состояние нехватки памяти (OOM), которое приводит к завершению процесса PHP-FPM (SIGSEGV), а веб-сервер возвращает ошибку 500.
Показать оригинальное описание (EN)
ConcreteCMS v9.4.7 contains a Denial of Service (DoS) vulnerability in the File Manager component. The 'download' method in 'concrete/controllers/backend/file.php' improperly manages memory when creating zip archives. It uses 'ZipArchive::addFromString' combined with 'file_get_contents', which loads the entire content of every selected file into PHP memory. An authenticated attacker can exploit this by requesting a bulk download of large files, triggering an Out-Of-Memory (OOM) condition that causes the PHP-FPM process to terminate (SIGSEGV) and the web server to return a 500 error.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Concretecms Concrete_Cms
cpe:2.3:a:concretecms:concrete_cms:9.4.7:*:*:*:*:*:*:*
|
— | — |