Security Lab

Удаленное переполнение буфера в PHP

Дата публикации:26.03.2003
Всего просмотров:1326
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное переполнение буфера.

Для включения PHP socket extension, PHP должен быть откомпилирован с опцией “ --enable-sockets ”.

Целочисленное переполнение буфера обнаружено в функции socket_iovec_alloc(). Следующий PHP сценарий приведет к аварийному завершению работы httpd с ошибкой “ child pid exit signal Segmentation fault (11)”:

$ cat t.php
<?php
    socket_iovec_alloc(0x20000000);
?>
Уязвимость проверена на Linux 2.4 с Apache 1.3.27 / PHP 4.3.1
Ссылки: @(#)Mordred Labs advisory - Integer overflow in PHP socket_iovec_alloc() function