Несколько уязвимостей в PHP

Дата публикации:
02.06.2007
Дата изменения:
11.01.2008
Всего просмотров:
1805
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2872
CVE-2007-3007
CVE-2007-4660
CVE-2007-4661
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 5.2.x
Уязвимые версии: PHP версии до 5.2.3.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено в функции "chunk_split()". Злоумышленник может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе или обойти ограничения безопасности, установленные директивой "disable_functions".

2. Уязвимость существует из-за ошибки в функции "realpath()". Злоумышлении может обойти ограничения "open_basedir" и определить наличие файлов на системе.

URL производителя: www.php.net

Решение: Установите последнюю версию 5.2.3 с сайта производителя.

Журнал изменений:

11.01.2008
Изменено описание уязвимости #1.
Изменен рейтинг опасности уязвимости с “Среднего” на “Низкий”.

или введите имя

CAPTCHA