Витік інформації та DoS в PHP

20:26 11.02.2012

20.12.2011

Виявлена можливість витоку інформації та можливість проведення DoS атак в PHP.

Уразливі версії: PHP 5.3, PHP 5.4.

Звертання за межі виділеної пам’яті при розборі EXIF-заголовків JPEG.

  • Integer overflow in the exif extension in PHP 5.4.0beta2 (деталі)

11.02.2011

DoS через передбачувані колізії хеш-функції.

  • Denial of service (CPU consumption) in PHP before 5.3.9 (деталі)
  • web programming languages and platforms - DoS through hash table (деталі)
  • multiple implementations denial-of-service via hash algorithm collision (деталі)

Leave a Reply

You must be logged in to post a comment.