Переполнение буфера

Уровень опасности

Высокая (7.5)

Оценка CVSS

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

Производитель ПО

PHP

Наименование ПО

PHP (5.0.0RC, 5.2.0)

Описание

Переполнение буфера в iisfunc.dll в расширении iisfunc для PHP позволяет злоумышленникам выполнить произвольный код, возможно, во время Unicode-перекодировки, как показано на примере длинной строки в первом аргументе функции iis_getservicestate, связанной с аргументом ServiceId функций fnStartService, fnGetServiceState, fnStopService и, возможно, других функций.

Как исправить

Обновление не выпущено.
http://www.php.net/

Ссылки

MILW0RM (4318): http://www.milw0rm.com/exploits/4318
XF (php-phpiisfunc-bo(36262)): http://xforce.iss.net/xforce/xfdb/36262

Ошибка обработки знакового разряда целых чисел Отказ в обслуживании

Назад к списку уязвимостей

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости