• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (5.2.0)
Описание
Переполнение буфера в функции header в PHP позволяет злоумышленникам выполнить произвольный код, если передать этой функции строку, состоящую из пробелов. Из-за этого функция записывает символы '\0' в свободную область, которая предшествует указанной строке.
Как исправить
Обновление не выпущено.
http://www.php.net/
Ссылки
MILW0RM (3517): http://www.milw0rm.com/exploits/3517
http://www.php-security.org/MOPB/MOPB-25-2007.html
Уязвимость «двойное освобождение» Выполнение произвольных команд
Назад к списку уязвимостей

10.06.2014
Не установлено исправление номер IV11507 для программного обеспечения bos.cluster.rte База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2013:0525 База уязвимостей
19.04.2018
DSA-4060-1 wireshark -- обновление безопасности База уязвимостей
14.07.2014
Учетная запись ассоциирована с профилем DEFAULT База уязвимостей
21.07.2018
Уведомление безопасности usn-1386-1 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2007:0689 База уязвимостей