Security Lab

Удаленное переполнение буфера в PHP

Дата публикации:07.04.2003
Всего просмотров:1208
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в языке сценариев PHP. Удаленный пользователь может выполнять произвольные PHP команды.

Функция array_pad() возвращает копию массива input, дополненного на размер, специфицированный параметром pad_size, значением pad_value.

В этой функции обнаружено целочисленное переполнение буфера, если представлен чрезмерно длинный аргумент int pad_size:

$ cat t.php
<?php 
    array_pad(array(1,2,3), 0x40000003, "pad");
?>
Уязвимость обнаружена в Linux 2.4 with Apache 1.3.27 / PHP 4.3.1
Ссылки: Integer overflow in PHP array_pad() function