Security Lab

Удаленная перезапись памяти в PHP

Дата публикации:16.09.2004
Всего просмотров:1029
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PHP 5.0.1 и более ранние версии

Описание: Уязвимость обнаружена в PHP в обработке MIME данных. Удаленный пользователь может перезаписать память.

Уязвимость в обработке массивов обнаружена в SAPI_POST_HANDLER_FUNC() функции в 'rfc1867.c'. Удаленный пользователь может перезаписать $_FILES элемент массива.

URL производителя:http://www.php.net/

Решение:Исправление доступно через CVS: http://cvs.php.net/php-src/main/rfc1867.c

Ссылки: [VulnWatch] Php Vulnerability N. 2