Расширенный

Уязвимость при обработке целочисленных типов

Уязвимость при обработке целочисленных типов

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP (4.0.0, 4.4.5, 5.0.0RC, 5.2.1)
Описание
Целочисленное переполнение в функции msg_receive в PHP при работе на FreeBSD и, возможно, других платформах, позволяет злоумышленникам выполнить произвольный код, используя определенные значения maxsize, как показано на примере 0xffffffff.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки