Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.4.6, 5.0.0RC, 5.2.1)
Описание
Переполнение буфера в функциях ibase_connect и ibase_pconnect в расширении interbase в PHP позволяет злоумышленникам выполнить произвольный код, используя длинный аргумент.
Как исправить
Обновление не выпущено.
http://www.php.net/
http://www.php.net/
Ссылки
BUGTRAQ (20070315 PHP <= 4.4.6 ibase_connect() local buffer overflow): http://www.securityfocus.com/archive/1/archive/1/462931/100/0/threaded
http://retrogod.altervista.org/php_446_ibase_connect_bof.html
BID (22976): http://www.securityfocus.com/bid/22976
MILW0RM (3488): http://milw0rm.com/exploits/3488
XF (php-interbase-extension-bo(33019)): http://xforce.iss.net/xforce/xfdb/33019
http://retrogod.altervista.org/php_446_ibase_connect_bof.html
BID (22976): http://www.securityfocus.com/bid/22976
MILW0RM (3488): http://milw0rm.com/exploits/3488
XF (php-interbase-extension-bo(33019)): http://xforce.iss.net/xforce/xfdb/33019
