Переповнення буфера в PHP
19:26 14.11.200609.11.2006
Виявлене переповнення буфера в PHP. Уразливість дозволяє віддаленому користувачу викликати відмовлення в обслуговуванні чи виконати довільний код на цільовій системі.
Уразливі версії PHP: 4.0.x, 4.1.x, 4.2.x, 4.3.x, 4.4.x, 5.0.x, 5.1.x.
Уразливість існує через помилку перевірки границь даних у функціях “htmlentities()” і “htmlspecialchars()”. Зловмисник може передати спеціально сформовані дані PHP додатку, що використовує уразливі функції, викликати переповнення буфера і виконати довільний код на цільовій системі.
Уразливість дозволяє перезаписати до 7 символів, впроваджуючи некоректні UTF-8 символи в рядок, що буде оброблений уразливими функціями. Символи обмежені 0×00, 0xc0-0xfd.
Уразливість виправлена в останній версії php - 5.2.0.
- Переполнение буфера в PHP (деталі)
14.11.2006
Виявлене переповнення буфера у функціях PHP (buffer overflow).
Переповнення буфера у функціях htmlentities() і htmlspecialchars() при використанні UTF-8.
Уразливі версії: PHP 4.4, PHP 5.1.
- PHP HTML Entity Encoder Heap Overflow Vulnerability (деталі)