Множественные уязвимости в PHP

Дата публикации:
11.01.2008
Всего просмотров:
1473
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3378
CVE-2008-0145
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 4.4.x
Уязвимые версии: PHP версии до 4.4.8

Описание:
Обнаруженные уязвимости позволяют злоумышленнику обойти некоторые ограничения безопасности.

1. Целочисленное переполнение буфера обнаружено в функции "chunk_split()".

2. Целочисленное переполнение обнаружено в функциях "strcspn()" и "strspn()".

3. Уязвимость существует из-за ошибки регрессии в функции "glob()". Злоумышленник может обойти ограничения директивы "open_basedir".

4. Уязвимость существует из-за ошибки при обработке SQL запросов, содержащих "LOCAL INFILE" в MySQL расширении. Злоумышленник может обойти ограничения директив "open_basedir" и "safe_mode".

5. Уязвимость существует из-за ошибки при обработке значений переменных "session_save_path" и "error_log". Злоумышленник может обойти ограничения директив "open_basedir" и "safe_mode".

URL производителя: www.php.net

Решение: Установите последнюю версию 4.4.8 с сайта производителя.

или введите имя

CAPTCHA