Открито е препълване на буфера в няколко функции на PHP, което позволява да се предизвика отказ от обслужване или да се изпълни злонамерен код на уязвимата система. Уязвимостта е потвърдена за PHP версии 4.4.2 и 5.1.2 и е във функциите wordwrap(), array_fill() и substr_compare(). При подаване на прекалено дълъг низ се предизвиква препълване на буфера.
Няма коментари:
Публикуване на коментар