Удаленное переполнение буфера в PHP

28.03.2003 | 15:22
Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать переполнение буфера.

Для включения PHP socket extension, PHP должен быть откомпилирован с опцией "--enable-sockets".

Целочисленное переполнение буфера обнаружено в функции socket_iovec_alloc(). Определенный PHP сценарий приведет к аварийному завершению работы httpd с ошибкой "child pid exit signal Segmentation fault (11)":

Уязвимость проверена на Linux 2.4 с Apache 1.3.27 / PHP 4.3.1.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код