Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP (4.0.0, 4.4.5, 5.0.0RC, 5.2.1)
Описание
Целочисленное переполнение в функции msg_receive в PHP при работе на FreeBSD и, возможно, других платформах, позволяет злоумышленникам выполнить произвольный код, используя определенные значения maxsize, как показано на примере 0xffffffff.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/Ссылки
