|
Навигация
|
Главная » Интернет Переполнение буфера в функции mysql_connect в PHPПрограмма: PHP 4.4.1 и более ранние версии для Windows Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции HANDLE create_named_pipe() в файле libmysql.c. Удаленный пользователь может передать функции mysql_connect специально сформированный параметр server, вызвать переполнение стека и выполнить произвольный код на целевой системе. Пример/Эксплоит: PHP <= 4.4.0 mysql_connect() Local Buffer Overflow Exploit URL производителя: www.php.net Решение: Способов устранения уязвимости не существует в настоящее время. Google откроет в Санкт Петербурге и Москве центр разработок. Microsoft разработала закон, позволяющий разработчикам ПО удаленно удалять свои программы... Украли компьютер? Шифруйте данные!. Яндекс.Адреса принимают заявки от пользователей и клиентов. Открыт новый поиск для СМИ. Главная » Интернет |
© 2024 Team.Furia.Ru.
Частичное копирование материалов разрешено. |