|
Навигация
|
Главная » Интернет Выполнение произвольного кода и отказ в обслуживании в PHPПрограмма: PHP 4.4.2 PHP 5.1.2 Опасность: Высокая Наличие эксплоита: Да Описание: Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и substr_compare(). Удаленный пользователь, контролирующий входные параметры функций, может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Примеры: <? $a = str_repeat (A,438013); $b = str_repeat (B,951140); wordwrap ($a,0,$b,0); ?> <?array_fill (1,123456789,Infigo-IS);?> <?substr_compare (A,A,12345678);?> URL производителя: http://www.php.net Решение: Способов устранения уязвимости не существует в настоящее время. Госдума сегодня приняла в закон «О персональных данных». Microsoft выпустила бесплатное ПО для защиты приватных данных. В России стали штрафовать владельцев незарегистрированных Wi-Fi сетей. Члены европарламента поддержали ПО с открытым кодом. Opera открыла сервис по созданию виджетов. Главная » Интернет |
© 2024 Team.Furia.Ru.
Частичное копирование материалов разрешено. |