Дата публикации: | 03.11.2006 |
Дата изменения: | 28.11.2006 |
Всего просмотров: | 13106 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
PHP 4.2.x
PHP 4.3.x PHP 4.1.x PHP 4.0.x PHP 5.0.x PHP 4.4.x PHP 5.1.x |
Уязвимые версии:
PHP 4.0.x PHP 4.1.x PHP 4.2.x PHP 4.3.x PHP 4.4.x PHP 5.0.x PHP 5.1.x Описание:
Уязвимость существует из-за ошибки проверки границ данных в функциях "htmlentities()" и "htmlspecialchars()". злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимость позволяет перезаписать до 7 символов, внедряя некорректные UTF-8 символы в строку, которая будет обработана уязвимыми функциями. Символы ограничены 0x00, 0xc0-0xfd.
URL производителя: www.php.net Решение: Уязвимость устранена в последней версии php - 5.2.0.
|
|
Ссылки: |
Ubuntu Security Notice USN-375-1 Advisory 13/2006: PHP HTML Entity Encoder Heap Overflow Vulnerability PHP <= 4.4.4/5.1.6 htmlentities() Local Buffer Overflow PoC |