Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.4.5)
Описание
PHP содержит уязвимость, которая может позволить злоумышленникам, действующим локально, обойти ограничения disable_functions, open_basedir и safe_mode или запустить специально сформированный код, позволяющий повысить привилегии злоумышленника в целевой системе до уровня root. Уязвимость возникает из-за того, что PHP-приложение может вызвать переполнение переменной zend_ushort в _zval_struct, создав большое количество ссылок на некоторую переменную, что приводит к повторному удалению указанной переменной. Эта уязвимость может позволить локальному злоумышленнику выполнить произвольный код в процессе, исполняющем PHP.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
http://www.php-security.org/MOPB/MOPB-01-2007.html
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
BID (22765): http://www.securityfocus.com/bid/22765
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
BID (22765): http://www.securityfocus.com/bid/22765
