• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Высокая (7.2)
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
PHP
Наименование ПО
PHP (5.0.0RC, 5.2.2)
Описание
Переполнение буфера в функции user_filter_factory_create в PHP позволяет злоумышленнику повысить свои привилегии и эксплуатируется по локальным векторам атаки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки
http://us2.php.net/releases/5_2_2.php
http://viewcvs.php.net/viewvc.cgi/php-src/ext/standard/user_filters.c?r1=1.31.2.4.2.5&r2=1.31.2.4.2.6
MANDRIVA (MDKSA-2007:102): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:102
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/
Переполнение буфера в динамической памяти Несанкционированный доступ
Назад к списку уязвимостей

09.02.2018
Не установлено исправление номер IV51421 для программного обеспечения vwpar.52.rte База уязвимостей
17.04.2020
Удаленное выполнение кода База уязвимостей
22.04.2017
Бюллетень безопасности RHSA-2017:1109-00 База уязвимостей
06.12.2015
Уведомление безопасности openSUSE-SU-2015:1094-1 База уязвимостей
19.07.2012
Уязвимость при обработке целочисленных типов База уязвимостей
06.08.2020
Отказ в обслуживании База уязвимостей