• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (5.0.0RC, 5.2.4)
Описание
Переполнение буфера существует в функции php_openssl_make_REQ в PHP и может эксплуатироваться злоумышленниками, действующими удаленно, для того чтобы выполнить произвольный код или вызвать аварийное завершение работы приложения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки
http://www.php.net/ChangeLog-5.php#5.2.4
http://www.php.net/releases/5_2_4.php
Переполнение буфера в динамической памяти Уязвимость обхода каталога
Назад к списку уязвимостей

02.05.2019
Уведомление безопасности SUSE-SU-2019:13978-1 База уязвимостей
21.07.2018
Уведомление безопасности usn-2688-1 База уязвимостей
06.12.2013
Переполнение буфера в стеке База уязвимостей
19.07.2012
Целочисленное переполнение при обработке шрифтов в LZCOMP Decompressor База уязвимостей
12.05.2023
Обход защитных механизмов База уязвимостей
21.11.2018
Уведомление безопасности usn-3759-1 База уязвимостей