Удаленная перезапись памяти в PHP

Дата публикации:
16.09.2004
Всего просмотров:
782
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP 5.0.1 и более ранние версии

Описание: Уязвимость обнаружена в PHP в обработке MIME данных. Удаленный пользователь может перезаписать память.

Уязвимость в обработке массивов обнаружена в SAPI_POST_HANDLER_FUNC() функции в 'rfc1867.c'. Удаленный пользователь может перезаписать $_FILES элемент массива.

URL производителя:http://www.php.net/

Решение:Исправление доступно через CVS: http://cvs.php.net/php-src/main/rfc1867.c

Ссылки: [VulnWatch] Php Vulnerability N. 2

или введите имя

CAPTCHA