Переполнение буфера

Главная / Специалистам / База уязвимостей / Переполнение буфера

Переполнение буфера

19 июля 2012

Уровень опасности

Высокая (7.2)

Оценка CVSS

(AV:L/AC:L/Au:N/C:C/I:C/A:C)

Производитель ПО

PHP

Наименование ПО

PHP (5.0.0RC, 5.2.2)

Описание

Переполнение буфера в функции user_filter_factory_create в PHP позволяет злоумышленнику повысить свои привилегии и эксплуатируется по локальным векторам атаки.

Как исправить

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

Ссылки

http://us2.php.net/releases/5_2_2.php
http://viewcvs.php.net/viewvc.cgi/php-src/ext/standard/user_filters.c?r1=1.31.2.4.2.5&r2=1.31.2.4.2.6
MANDRIVA (MDKSA-2007:102): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:102
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/

Предыдущая уязвимость Следующая уязвимость Назад к списку уязвимостей

Смотрите также

22.01.2019

Уязвимость в Cloudera Manager

10.06.2020

Уведомление безопасности VuXML #32c92a75-aa71-11ea-92ab-00163e433440

09.12.2015

Бюллетень безопасности RHSA-2012:0466-02

19.09.2012

Уязвимость "Использование после освобождения"

18.07.2015

Уведомление безопасности Note 1460043

28.01.2020

Не установлено исправление 144674-02