Security Lab

Несколько уязвимостей в PHP

Дата публикации:02.06.2007
Дата изменения:11.01.2008
Всего просмотров:2109
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-2872
CVE-2007-3007
CVE-2007-4660
CVE-2007-4661
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHP 5.2.x
Уязвимые версии: PHP версии до 5.2.3.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено в функции "chunk_split()". Злоумышленник может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе или обойти ограничения безопасности, установленные директивой "disable_functions".

2. Уязвимость существует из-за ошибки в функции "realpath()". Злоумышлении может обойти ограничения "open_basedir" и определить наличие файлов на системе.

URL производителя: www.php.net

Решение: Установите последнюю версию 5.2.3 с сайта производителя.

Журнал изменений:

11.01.2008
Изменено описание уязвимости #1.
Изменен рейтинг опасности уязвимости с “Среднего” на “Низкий”.