Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
PHP
(5.0.0RC, 5.2.2)
Описание
В PHP существует возможность утечки информации. Целочисленное переполнение, которое возникает во время проверки входных параметров функции substr_compare(), дает возможность сравнить данные за пределами выделенного буфера. Это открывает доступ к памяти вне буфера и позволяет получить важную информацию.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
MILW0RM (3424): http://www.milw0rm.com/exploits/3424
http://www.php-security.org/MOPB/MOPB-14-2007.html
BID (22851): http://www.securityfocus.com/bid/22851
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
OSVDB (32780): http://www.osvdb.org/32780
DEBIAN (DSA-1283): http://www.debian.org/security/2007/dsa-1283
UBUNTU (USN-455-1): http://www.ubuntu.com/usn/usn-455-1
http://us2.php.net/releases/5_2_2.php
http://www.php-security.org/MOPB/MOPB-14-2007.html
BID (22851): http://www.securityfocus.com/bid/22851
GENTOO (GLSA-200703-21): http://security.gentoo.org/glsa/glsa-200703-21.xml
OSVDB (32780): http://www.osvdb.org/32780
DEBIAN (DSA-1283): http://www.debian.org/security/2007/dsa-1283
UBUNTU (USN-455-1): http://www.ubuntu.com/usn/usn-455-1
http://us2.php.net/releases/5_2_2.php
