Расширенный

Выполнение произвольного кода

Выполнение произвольного кода

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP (4.0.0, 4.4.7, 5.0.0RC, 5.2.2)
Описание
Система ресурсов в PHP позволяет злоумышленникам выполнить произвольный код, прервав исполнение некоторых функций в расширении GD (ext/gd) или других расширениях, используя обработчик ошибок пользовательского уровня, что может быть использовано для разрушения или изменения внутренних ресурсов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Как временное решение производитель рекомендует давать права на исполнение PHP-кода только доверенным пользователям.
Ссылки