Удаленное переполнение буфера в PHP

Дата публикации:
26.03.2003
Всего просмотров:
1122
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное переполнение буфера.

Для включения PHP socket extension, PHP должен быть откомпилирован с опцией “ --enable-sockets ”.

Целочисленное переполнение буфера обнаружено в функции socket_iovec_alloc(). Следующий PHP сценарий приведет к аварийному завершению работы httpd с ошибкой “ child pid exit signal Segmentation fault (11)”:

$ cat t.php
<?php
    socket_iovec_alloc(0x20000000);
?>
Уязвимость проверена на Linux 2.4 с Apache 1.3.27 / PHP 4.3.1

Ссылки: @(#)Mordred Labs advisory - Integer overflow in PHP socket_iovec_alloc() function
или введите имя

CAPTCHA