Переполнение буфера в PHP (обновлено)

Дата публикации:
03.11.2006
Дата изменения:
28.11.2006
Всего просмотров:
11802
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 4.2.x
PHP 4.3.x
PHP 4.1.x
PHP 4.0.x
PHP 5.0.x
PHP 4.4.x
PHP 5.1.x
Уязвимые версии:
PHP 4.0.x
PHP 4.1.x
PHP 4.2.x
PHP 4.3.x
PHP 4.4.x
PHP 5.0.x
PHP 5.1.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в функциях "htmlentities()" и "htmlspecialchars()". злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Уязвимость позволяет перезаписать до 7 символов, внедряя некорректные UTF-8 символы в строку, которая будет обработана уязвимыми функциями. Символы ограничены 0x00, 0xc0-0xfd.

URL производителя: www.php.net

Решение: Уязвимость устранена в последней версии php - 5.2.0.



Ссылки: Ubuntu Security Notice USN-375-1
Advisory 13/2006: PHP HTML Entity Encoder Heap Overflow Vulnerability
PHP <= 4.4.4/5.1.6 htmlentities() Local Buffer Overflow PoC
или введите имя

CAPTCHA