Открито е препълване на буфера в няколко функции на PHP, което позволява да се предизвика отказ от обслужване или да се изпълни злонамерен код на уязвимата система. Уязвимостта е потвърдена за PHP версии 4.4.2 и 5.1.2 и е във функциите wordwrap(), array_fill() и substr_compare(). При подаване на прекалено дълъг низ се предизвиква препълване на буфера.
сряда, април 26, 2006
Отказ от обслужване в PHP
Открито е препълване на буфера в няколко функции на PHP, което позволява да се предизвика отказ от обслужване или да се изпълни злонамерен код на уязвимата система. Уязвимостта е потвърдена за PHP версии 4.4.2 и 5.1.2 и е във функциите wordwrap(), array_fill() и substr_compare(). При подаване на прекалено дълъг низ се предизвиква препълване на буфера.
Абонамент за:
Коментари за публикацията (Atom)
Няма коментари:
Публикуване на коментар