Переполнение буфера в GD расширении в PHP

Дата публикации:	16.10.2009
Всего просмотров:	1641
Опасность:	Средняя
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	PHP 5.2.x PHP 5.3.x
	Уязвимые версии: PHP 5.2.11 и 5.3.0, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимость существует из-за использования уязвимого кода GD Graphics Library. Подробное описание уязвимости: www.securitylab.ru/vulnerability/386642.php URL производителя: www.php.net Решение: Установите исправление из SVN репозитория производителя. svn.php.net/viewvc?view=revision&revision=289557
Ссылки:	http://seclists.org/oss-sec/2009/q4/41

Подпишитесь на email рассылку