Расширенный

Отказ в обслуживании

Отказ в обслуживании

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PHP (4.0.0, 4.4.7, 5.0.0RC, 5.2.2)
php (Unknown)
Описание
Zend Engine в PHP содержит уязвимость, которая может позволить удаленно вызвать отказ в обслуживании. Проблема существует из-за того, что приложение не проверяет глубины вложенности используемых массивов, что позволяет удаленным пользователям создавать структуры любой глубины вложенности. Так как уничтожение массивов в PHP происходит рекурсивно, то попытка удалить пользовательскую структуру с большой глубиной вложений приведет к аварийному завершению работы из-за переполнения стека.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки