Цілочислене переповнення в PHP
20:40 19.10.200616.10.2006
Виявлене цілочислене переповнення в PHP (PHP integer overflow).
Уразливі версії: PHP 4 < 4.3.0, PHP 5 <= 5.1.6.
- PHP unserialize() Array Creation Integer Overflow (деталі)
19.10.2006
Цілочислене переповнення буфера в PHP.
Уразливість дозволяє віддаленому користувачу викликати відмовлення в обслуговуванні чи виконати довільний код на цільовій системі.
Цілочислене переповнення буфера виявлене у функції “_ecalloc”. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код на цільовій системі, якщо PHP сценарій розподіляє пам’ять на підставі вхідних даних.
Рекомендую встановити виправлення для PHP інтерпретатору.