Переполнение буфера в функции mysql_connect в PHP - «Интернет»

Программа: PHP 4.4.1 и более ранние версии для Windows
Опасность: Низкая
Наличие эксплоита: Да

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в функции "HANDLE create_named_pipe()" в файле "libmysql.c". Удаленный пользователь может передать функции mysql_connect специально сформированный параметр "server", вызвать переполнение стека и выполнить произвольный код на целевой системе.

Пример/Эксплоит: PHP <= 4.4.0 mysql_connect() Local Buffer Overflow Exploit

URL производителя: www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.