• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Средняя (4.6)
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (4.0.0, 4.4.7, 5.0.0RC, 5.2.2)
Описание
Функция array_user_key_compare в PHP некорректно вызывает zval_dtor. Из-за этого возникает ошибка при работе с памятью, и локальные пользователи могут обойти safe_mode и выполнить произвольный код, используя операцию unset после вызова array_user_key_compare.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки
http://www.php-security.org/MOPB/MOPB-24-2007.html
UBUNTU (USN-455-1): http://www.ubuntu.com/usn/usn-455-1
http://us2.php.net/releases/4_4_7.php
http://us2.php.net/releases/5_2_2.php
Повышение привилегий Переполнение буфера
Назад к списку уязвимостей

09.12.2015
Бюллетень безопасности RHSA-2014:1391-01 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2014:1033-00 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2006:0577 База уязвимостей
05.03.2024
Недостаточная случайность значений База уязвимостей
19.07.2012
Отказ в обслуживании База уязвимостей
26.08.2015
Уведомление безопасности usn-2276-1 База уязвимостей