Переполнение буфера в PHP (обновлено)
| Дата публикации: | 03.11.2006 |
| Дата изменения: | 28.11.2006 |
| Всего просмотров: | 13106 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
PHP 4.2.x
PHP 4.3.x PHP 4.1.x PHP 4.0.x PHP 5.0.x PHP 4.4.x PHP 5.1.x |
| Уязвимые версии:
PHP 4.0.x PHP 4.1.x PHP 4.2.x PHP 4.3.x PHP 4.4.x PHP 5.0.x PHP 5.1.x Описание:
Уязвимость существует из-за ошибки проверки границ данных в функциях "htmlentities()" и "htmlspecialchars()". злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимость позволяет перезаписать до 7 символов, внедряя некорректные UTF-8 символы в строку, которая будет обработана уязвимыми функциями. Символы ограничены 0x00, 0xc0-0xfd.
URL производителя: www.php.net Решение: Уязвимость устранена в последней версии php - 5.2.0.
|
|
| Ссылки: |
Ubuntu Security Notice USN-375-1 Advisory 13/2006: PHP HTML Entity Encoder Heap Overflow Vulnerability PHP <= 4.4.4/5.1.6 htmlentities() Local Buffer Overflow PoC |