Расширенный

переполнение буфера

переполнение буфера

27 октября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP (4.0.0, 4.4.6)
php (Unknown)
Описание
Уязвимость существует из-за ошибки проверки границ данных в функциии "snmpget()". Уязвимость вызывается двойным освобождением буфера в функции "session_decode()". Локальный пользователь может вызвать переполнение стека, обойти ограничение директивы "disable_functions" и выполнить произвольный код на целевой системе.


<b>Уязвимые версии</b>

PHP версии 4.4.6


<b>Использование уязвимости</b>

Использование уязвимости удаленно: нет
Использование уязвимости локально: да
Как исправить
Способов устранения уязвимости не существует в настоящее время. Предоставить доступ к уязвимой системе только для доверенных хостов.
Ссылки
Источни: CVE
Наименование: CVE-2007-1413
URL: CVE (CVE-2007-1413): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1413

Источни: CVE
Наименование: CVE-2007-1711
URL: CVE (CVE-2007-1711): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1711

Bugtraq (Bid 23121): http://www.securityfocus.com/bid/23121
Securitylab: http://www.securitylab.ru/vulnerability/292506.php