Множественные уязвимости в PHP

Дата публикации:
12.02.2007
Всего просмотров:
2885
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0905
CVE-2007-0906
CVE-2007-0907
CVE-2007-0908
CVE-2007-0909
CVE-2007-0910
CVE-2007-0988
CVE-2007-1286
CVE-2007-1375
CVE-2007-1380
CVE-2007-1383
CVE-2007-1376
CVE-2007-1452
CVE-2007-1453
CVE-2007-1454
CVE-2007-1824
CVE-2007-1825
CVE-2007-1884
CVE-2007-1887
CVE-2007-1888
CVE-2007-1889
CVE-2007-1890
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 4.4.x
PHP 5.2.x
Уязвимые версии:
PHP 5.1.x
PHP 5.2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и обойти некоторые ограничения безопасности.
1. Злоумышленник может обойти защитные механизмы "safe_mode" и "open_basedir" посредством расширения сессии.

2. Некоторые ошибки могут привести к повреждению стека в реализации сессий.

3. Переполнения стека обнаружены в расширениях "zip", "imap" и "sqlite".

4. Уязвимость существует из-за ошибки проверки границ данных в фильтрах потоков. Удаленный пользователь может вызвать переполнение буфера.

5. Переполнение буфера обнаружено в функции "str_replace()".

6. Уязвимость в расширении wddx может позволить злоумышленнику получить доступ к важным данным на системе.

7. Уязвимость форматной строки обнаружена в функции *print() на 64-битных системах.

8. Ошибки проверки границ данных обнаружены в функциях "mail()", "ibase_add_user()", "ibase_delete_user()" и "ibase_modify_user()". Удаленный пользователь может вызвать переполнение буфера.

9. Уязвимость форматной строки обнаружена в функции odbc_result_all().

URL производителя: www.php.net

Решение: Установите последнюю версию (5.2.1) с сайта производителя.

или введите имя

CAPTCHA