Security Lab

Множественные уязвимости в PHP

Дата публикации:11.01.2008
Всего просмотров:1750
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-3378
CVE-2008-0145
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHP 4.4.x
Уязвимые версии: PHP версии до 4.4.8

Описание:
Обнаруженные уязвимости позволяют злоумышленнику обойти некоторые ограничения безопасности.

1. Целочисленное переполнение буфера обнаружено в функции "chunk_split()".

2. Целочисленное переполнение обнаружено в функциях "strcspn()" и "strspn()".

3. Уязвимость существует из-за ошибки регрессии в функции "glob()". Злоумышленник может обойти ограничения директивы "open_basedir".

4. Уязвимость существует из-за ошибки при обработке SQL запросов, содержащих "LOCAL INFILE" в MySQL расширении. Злоумышленник может обойти ограничения директив "open_basedir" и "safe_mode".

5. Уязвимость существует из-за ошибки при обработке значений переменных "session_save_path" и "error_log". Злоумышленник может обойти ограничения директив "open_basedir" и "safe_mode".

URL производителя: www.php.net

Решение: Установите последнюю версию 4.4.8 с сайта производителя.