Навигация
Главная »  Интернет 

Переполнение буфера в функции mysql_connect в PHP


Программа: PHP 4.4.1 и более ранние версии для Windows
Опасность: Низкая
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость обнаружена в функции HANDLE create_named_pipe() в файле libmysql.c. Удаленный пользователь может передать функции mysql_connect специально сформированный параметр server, вызвать переполнение стека и выполнить произвольный код на целевой системе.

Пример/Эксплоит:
PHP <= 4.4.0 mysql_connect() Local Buffer Overflow Exploit

URL производителя: www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.

 

 Google откроет в Санкт Петербурге и Москве центр разработок.
 Microsoft разработала закон, позволяющий разработчикам ПО удаленно удалять свои программы...
 Украли компьютер? Шифруйте данные!.
 Яндекс.Адреса принимают заявки от пользователей и клиентов.
 Открыт новый поиск для СМИ.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.