Уязвимость в обработке jpeg изображений в php exif_read_data()
| Дата публикации: | 23.06.2009 |
| Дата изменения: | 21.06.2010 |
| Всего просмотров: | 3075 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2009-2687 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | PHP 5.2.x |
Уязвимые версии: PHP до версии 5.2.10 Описание:
Недостаточная проверка данных обнаружена в функции exif_read_data(), что может привести к аварийному завершению работы программы через специально обработанное jpg изображение. URL производителя: http://www.php.net/ Решение: Обновите до версии 5.2.10 Журнал изменений:
02.07.2009 |
|
| Ссылки: | http://www.php.net/releases/5_2_10.php |