Websecurity - Веб безпека

16.10.2006

Виявлене цілочислене переповнення в PHP (PHP integer overflow).

Уразливі версії: PHP 4 < 4.3.0, PHP 5 <= 5.1.6.

• PHP unserialize() Array Creation Integer Overflow (деталі)

19.10.2006

Цілочислене переповнення буфера в PHP.

Уразливість дозволяє віддаленому користувачу викликати відмовлення в обслуговуванні чи виконати довільний код на цільовій системі.

Цілочислене переповнення буфера виявлене у функції “_ecalloc”. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код на цільовій системі, якщо PHP сценарій розподіляє пам’ять на підставі вхідних даних.

Рекомендую встановити виправлення для PHP інтерпретатору.

• Цілочислене переповнення в PHP (деталі)
• Целочисленное переполнение буфера в PHP (деталі)

This entry was posted on 20:40 19.10.2006 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.