|
 |
Путь: Новости
Новости
Переполнение буфера в PHP
Добавил: - KievMan
[b]Программа:[/b]
PHP 4.0.x
PHP 4.1.x
PHP 4.2.x
PHP 4.3.x
PHP 4.4.x
PHP 5.0.x
PHP 5.1.x
[b]Опасность:[/b] Критическая
[b]Наличие эксплоита:[/b] Нет
[b]Описание:[/b]
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в функциях "htmlentities()" и "htmlspecialchars()". злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвимость позволяет перезаписать до 7 символов, внедряя некорректные UTF-8 символы в строку, которая будет обработана уязвимыми функциями. Символы ограничены 0x00, 0xc0-0xfd.
[b]url= url]www.php.net
[b]Решение:[/b] Уязвимость устранена в последней версии php - 5.2.0.
[b]Источник:[/b]
[url=http://www.securitylab.ru/vulnerability/276352.php]SecurityLab[/url]
Путь: Новости
Если вы заметили орфографическую, стилистическую или другую ошибку на этой странице, просто выделите ошибку мышью и нажмите Ctrl+Enter.
|
|
