Витік інформації та DoS в PHP
20:26 11.02.201220.12.2011
Виявлена можливість витоку інформації та можливість проведення DoS атак в PHP.
Уразливі версії: PHP 5.3, PHP 5.4.
Звертання за межі виділеної пам’яті при розборі EXIF-заголовків JPEG.
- Integer overflow in the exif extension in PHP 5.4.0beta2 (деталі)
11.02.2011
DoS через передбачувані колізії хеш-функції.
- Denial of service (CPU consumption) in PHP before 5.3.9 (деталі)
- web programming languages and platforms - DoS through hash table (деталі)
- multiple implementations denial-of-service via hash algorithm collision (деталі)