Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.3.11)
Описание
Целочисленное переполнение в функции exif_process_IFD_TAG в exif.c в PHP может позволить злоумышленникам, действующим удаленно, выполнять произвольный код, используя IFD-тэг, что ведет к отрицательному результату при подсчете количества байт.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
CONFIRM (http://cvs.php.net/diff.php/php-src/ext/exif/exif.c?r1=1.118.2.33&r2=1.118.2.34&ty=u): http://cvs.php.net/diff.php/php-src/ext/exif/exif.c?r1=1.118.2.33&r2=1.118.2.34&ty=u
CONFIRM (https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=154021): https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=154021
GENTOO (GLSA-200504-15): http://www.gentoo.org/security/en/glsa/glsa-200504-15.xml
MANDRAKE (MDKSA-2005:072): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:072
REDHAT (RHSA-2005:405): http://www.redhat.com/support/errata/RHSA-2005-405.html
BUGTRAQ (20050414 [USN-112-1] PHP4 vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=111352585618473&w=2
REDHAT (RHSA-2005:406): http://www.redhat.com/support/errata/RHSA-2005-406.html
UBUNTU (USN-112-1): http://www.ubuntulinux.org/support/documentation/usn/usn-112-1
APPLE (APPLE-SA-2005-06-08): http://lists.apple.com/archives/security-announce/2005/Jun/msg00000.html
CONFIRM (https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=154021): https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=154021
GENTOO (GLSA-200504-15): http://www.gentoo.org/security/en/glsa/glsa-200504-15.xml
MANDRAKE (MDKSA-2005:072): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:072
REDHAT (RHSA-2005:405): http://www.redhat.com/support/errata/RHSA-2005-405.html
BUGTRAQ (20050414 [USN-112-1] PHP4 vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=111352585618473&w=2
REDHAT (RHSA-2005:406): http://www.redhat.com/support/errata/RHSA-2005-406.html
UBUNTU (USN-112-1): http://www.ubuntulinux.org/support/documentation/usn/usn-112-1
APPLE (APPLE-SA-2005-06-08): http://lists.apple.com/archives/security-announce/2005/Jun/msg00000.html