Повреждение памяти в PHP

Дата публикации:
19.03.2007
Дата изменения:
28.01.2008
Всего просмотров:
1346
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1484
CVE-2007-1581
CVE-2007-1582
CVE-2007-1883
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 4.4.x
PHP 5.2.x
Уязвимые версии:
PHP 4.4.6
PHP 5.2.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в функции "array_user_key_compare()" из-за некорректного удаления ключевых ссылок. Злоумышленник может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.php.net

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

28.01.2008
Изменена секция «Решение».

Ссылки: http://www.php-security.org/MOPB/MOPB-24-2007.html

или введите имя

CAPTCHA