Категория > Новости мира Интернет > Выполнение произвольного кода и отказ в обслуживании в PHP - «Интернет»

Выполнение произвольного кода и отказ в обслуживании в PHP - «Интернет»


25-04-2006, 05:50. Автор: Shorter

Программа:
PHP 4.4.2
PHP 5.1.2

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и substr_compare(). Удаленный пользователь, контролирующий входные параметры функций, может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Примеры:



URL производителя: http://www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.


Перейти обратно к новости