• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
PHP
Наименование ПО
PHP (5.0.5)
Описание
Расширения Foreign Function Interface (ffi) в PHP не учитывает ограничения safe_mode, что позволяет злоумышленникам выполнить произвольный код, загрузив произвольную DLL и вызвав функцию, как показано на примере kernel32.dll и функции WinExec. Замечание: эта уязвимость не пересекает границ привилегий в большинстве контекстов, так что, возможно, она не должна быть включена в CVE.
Как исправить
Обновление не выпущено.
http://www.php.net/
Ссылки
MILW0RM (4311): http://www.milw0rm.com/exploits/4311
Разглашение информации Обход ограничений безопасности
Назад к списку уязвимостей

05.11.2016
Бюллетень безопасности RHSA-2016:2604-01 База уязвимостей
16.12.2021
Уведомление безопасности VuXML #515df85a-5cd7-11ec-a16d-001517a2e1a4 База уязвимостей
05.08.2019
Уязвимость Google Chrome База уязвимостей
18.07.2015
Уведомление безопасности Note 1535062 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2015:0783 База уязвимостей
05.05.2012
Не установлено обновление Note 1504547 База уязвимостей