• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в динамической памяти

Главная Специалистам База уязвимостей Переполнение буфера в динамической памяти
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (5.2.3)
Описание
Функция chunk_split в string.c в PHP некорректно вычисляет необходимый размер буфера из-за потери точности во время выполнения операций целочисленной арифметики с числами с плавающей запятой, что, возможно, приводит к переполнению динамической памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки
http://cvs.php.net/viewvc.cgi/php-src/ext/standard/string.c?r1=1.445.2.14.2.58&r2=1.445.2.14.2.59
http://www.php.net/ChangeLog-5.php#5.2.4
http://www.php.net/releases/5_2_4.php
Ошибка при работе с памятью Переполнение буфера
Назад к списку уязвимостей

26.08.2015
Уведомление безопасности usn-1627-1 База уязвимостей
09.10.2020
Бюллетень безопасности ELSA-2020-3902 База уязвимостей
16.08.2018
Разглашение информации База уязвимостей
12.11.2015
Не установлено исправление 109897-20 База уязвимостей
07.04.2015
DSA-2833-1 openssl -- несколько уязвимостей База уязвимостей
12.11.2015
Не установлено исправление 124444-01 База уязвимостей