• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (4.4.0, 4.4.6, 5.2.0, 5.2.3)
Описание
Переполнение буфера в функции snmpget в расширении snmp в PHP позволяет злоумышленникам выполнить произвольный код, используя длинное значение в третьем аргументе (идентификатор объекта).
Как исправить
Обновление не выпущено. Рекомендуется давать доступ к уязвимому приложению только доверенным пользователям.
http://www.php.net/
Ссылки
MILW0RM (3439): http://www.milw0rm.com/exploits/3439
BID (22893): http://www.securityfocus.com/bid/22893
Уязвимость при обработке целочисленных типов Переполнение буфера
Назад к списку уязвимостей

23.04.2015
Уведомление безопасности DSA-1504 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2011:1160 База уязвимостей
11.01.2021
Подмена данных База уязвимостей
25.03.2019
Уведомление безопасности SUSE-SU-2018:2081-2 База уязвимостей
14.07.2014
Повреждение памяти, связанное с Internet Explorer База уязвимостей
03.04.2022
Некорректная реализация База уязвимостей