• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Высокая (5.1)
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (5.0.0RC, 5.2.1)
Описание
Переполнение буфера в функции php_stream_filter_create в PHP позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя php://filter/ URL, имя которого заканчивается на символ '.'.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки
http://www.php-security.org/MOPB/MOPB-42-2007.html
BID (23237): http://www.securityfocus.com/bid/23237
DEBIAN (DSA-1283): http://www.debian.org/security/2007/dsa-1283
UBUNTU (USN-455-1): http://www.ubuntu.com/usn/usn-455-1
Переполнение буфера Обход механизма аутентификации
Назад к списку уязвимостей

01.04.2013
Не установлено исправление номер 145091-07 База уязвимостей
14.01.2022
Удаленное выполнение кода База уязвимостей
19.04.2018
DSA-3944-1 mariadb-10.0 -- обновление безопасности База уязвимостей
01.07.2017
Уведомление безопасности SUSE-SU-2014:1648-1 База уязвимостей
14.09.2017
Разглашение информации База уязвимостей
06.11.2014
Не установлено исправление 146667-12 База уязвимостей