Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.4.5, 5.0.0RC, 5.2.1)
Описание
PHP содержит уязвимость, которая может позволить злоумышленнику получить доступ к произвольным адресам памяти. Эта уязвимость возникает из-за того, что функция выделения участков совместно используемой памяти (shmop) некорректно проверяет, соответствует ли тип переданного ей ресурса типу shmop. Если используются другие типы ресурсов, то злоумышленник получает возможность читать и писать в разделяемую память.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
MILW0RM (3426): http://www.milw0rm.com/exploits/3426
MILW0RM (3427): http://www.milw0rm.com/exploits/3427
http://www.php-security.org/MOPB/MOPB-15-2007.html
BID (22862): http://www.securityfocus.com/bid/22862
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
OSVDB (32781): http://www.osvdb.org/32781
DEBIAN (DSA-1283): http://www.debian.org/security/2007/dsa-1283
UBUNTU (USN-455-1): http://www.ubuntu.com/usn/usn-455-1
MILW0RM (3427): http://www.milw0rm.com/exploits/3427
http://www.php-security.org/MOPB/MOPB-15-2007.html
BID (22862): http://www.securityfocus.com/bid/22862
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
OSVDB (32781): http://www.osvdb.org/32781
DEBIAN (DSA-1283): http://www.debian.org/security/2007/dsa-1283
UBUNTU (USN-455-1): http://www.ubuntu.com/usn/usn-455-1
