Удаленное переполнение буфера в PHP

08.04.2003 | 15:23
Уязвимость обнаружена в языке сценариев PHP. Удаленный пользователь может выполнять произвольные PHP команды.

Функция array_pad() возвращает копию массива input, дополненного на размер, определенный значением pad_value параметра pad_size.

В этой функции обнаружено целочисленное переполнение буфера, если представлен чрезмерно длинный аргумент int pad_size.

Уязвимость обнаружена в Linux 2.4 with Apache 1.3.27 / PHP 4.3.1.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код