Удаленное переполнение буфера в PHP

Дата публикации:
07.04.2003
Всего просмотров:
1002
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в языке сценариев PHP. Удаленный пользователь может выполнять произвольные PHP команды.

Функция array_pad() возвращает копию массива input, дополненного на размер, специфицированный параметром pad_size, значением pad_value.

В этой функции обнаружено целочисленное переполнение буфера, если представлен чрезмерно длинный аргумент int pad_size:

$ cat t.php
<?php 
    array_pad(array(1,2,3), 0x40000003, "pad");
?>
Уязвимость обнаружена в Linux 2.4 with Apache 1.3.27 / PHP 4.3.1

Ссылки: Integer overflow in PHP array_pad() function
или введите имя

CAPTCHA