Удаленное раскрытие произвольных частей памяти в PHP в функции phpinfo().
| Дата публикации: | 16.09.2004 |
| Всего просмотров: | 2002 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
|
Уязвимые версии: PHP 5.0-5.0.1
Описание: Уязвимость обнаружена в PHP в функции phpinfo(). Удаленный пользователь может получить содержание памяти. Ошибка в обработке массивов в 'php_variables.c' может привести к отображению произвольных частей памяти. Пример: (phpinfo.php содержит вызов функции phpinfo()) $ curl "http://www.example.com/phpinfo.php" -d `perl -e 'print "f"x100;print "[g][=1"'` Решение:Исправление доступно через CVS: http://chora.php.net/php-src/main/php_variables.c |
|
| Ссылки: | PHP Vulnerability N. 1 |