Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
PHP
(4.4.6)
Описание
Переполнение буфера в расширении crack(CrackLib), включенном в пакет PHP, может позволить локальным пользователям повысить свои привилегии, используя длинный аргумент функции crack_opendict.
Как исправить
Обновление не выпущено.
http://www.php.net/
http://www.php.net/
Ссылки
BUGTRAQ (20070308 PHP 4.4.6 crack_opendict() local buffer overflow poc exploit): http://www.securityfocus.com/archive/1/archive/1/462226/100/0/threaded
MILW0RM (3431): http://www.milw0rm.com/exploits/3431
http://retrogod.altervista.org/php_446_crack_opendict_local_bof.html
MILW0RM (3431): http://www.milw0rm.com/exploits/3431
http://retrogod.altervista.org/php_446_crack_opendict_local_bof.html
