• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (5.2.3)
Описание
Переполнение буфера в компоненте php_ntuser для PHP позволяет злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код, используя длинные аргументы функций ntuser_getuserlist, ntuser_getuserinfo, ntuser_getusergroups или ntuser_getdomaincontroller.
Как исправить
Обновление не выпущено.
http://www.php.net/
Ссылки
MILW0RM (4304): http://www.milw0rm.com/exploits/4304
Выполнение произвольных команд Уязвимость при обработке целочисленных типов
Назад к списку уязвимостей

18.07.2019
Разглашение информации База уязвимостей
07.04.2015
Бюллетень безопасности ELSA-2012-0705 База уязвимостей
19.07.2012
Уязвимость при проверке размера в DirectX База уязвимостей
19.07.2012
Уязвимость при обработке целочисленных типов База уязвимостей
21.01.2016
Переполнение буфера База уязвимостей
09.12.2015
Уведомление безопасности VuXML #342176a8-f464-11e1-8bd8-0022156e8794 База уязвимостей