Security Lab

Переполнение буфера в функции mysql_connect в PHP

Дата публикации:06.01.2006
Дата изменения:08.04.2009
Всего просмотров:5897
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHP 4.3.x
PHP 4.4.x
Уязвимые версии: PHP 4.4.1 и более ранние версии для Windows

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в функции "HANDLE create_named_pipe()" в файле "libmysql.c". Удаленный пользователь может передать функции mysql_connect специально сформированный параметр "server", вызвать переполнение стека и выполнить произвольный код на целевой системе.

Пример/Эксплоит:
PHP <= 4.4.0 mysql_connect() Local Buffer Overflow Exploit

URL производителя: www.php.net

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
08.04.2009
Изменена секция "Решение"

Ссылки: Buffer Overflow in PHP MySQL functions