Удаленное раскрытие произвольных частей памяти в PHP в функции phpinfo().

Дата публикации:
16.09.2004
Всего просмотров:
1558
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP 5.0-5.0.1

Описание: Уязвимость обнаружена в PHP в функции phpinfo(). Удаленный пользователь может получить содержание памяти.

Ошибка в обработке массивов в 'php_variables.c' может привести к отображению произвольных частей памяти. Пример: (phpinfo.php содержит вызов функции phpinfo())

$ curl "http://www.example.com/phpinfo.php" -d `perl -e 'print "f"x100;print "[g][=1"'`

URL производителя:

Решение:Исправление доступно через CVS: http://chora.php.net/php-src/main/php_variables.c

Ссылки: PHP Vulnerability N. 1

или введите имя

CAPTCHA