Переполнение буфера в функции mysql_connect в PHP

Дата публикации:
06.01.2006
Дата изменения:
08.04.2009
Всего просмотров:
5627
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 4.3.x
PHP 4.4.x
Уязвимые версии: PHP 4.4.1 и более ранние версии для Windows

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в функции "HANDLE create_named_pipe()" в файле "libmysql.c". Удаленный пользователь может передать функции mysql_connect специально сформированный параметр "server", вызвать переполнение стека и выполнить произвольный код на целевой системе.

Пример/Эксплоит:
PHP <= 4.4.0 mysql_connect() Local Buffer Overflow Exploit

URL производителя: www.php.net

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
08.04.2009
Изменена секция "Решение"

Ссылки: Buffer Overflow in PHP MySQL functions

или введите имя

CAPTCHA