Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
PHP
(4.2.0, 4.3.9, 5.0.0RC, 5.0.2)
Описание
php_variables.c в PHP позволяет злоумышленникам, действующим удаленно, читать содержимое критически важных участков памяти, используя переменные GET, POST или COOKIE GPC, которые заканчиваются символом открывающей квадратной скобки. Из-за этого PHP некорректно вычисляет длину строки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
ISS X-Force (PHP phpinfo discloses memory contents): http://xforce.iss.net/xforce/xfdb/17393
Red Hat (Updated php packages fix security issues and bugs): http://www.redhat.com/support/errata/RHSA-2004-687.html
VULNWATCH (20040915 [VulnWatch] PHP Vulnerability N. 1): http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0053.html
FEDORA (FLSA:2344): https://bugzilla.fedora.us/show_bug.cgi?id=2344
MISC (http://www.securitytracker.com/alerts/2004/Sep/1011279.html): http://www.securitytracker.com/alerts/2004/Sep/1011279.html
SECTRACK (1011279): http://securitytracker.com/id?1011279
BUGTRAQ (20040915 PHP Vulnerability N. 1): http://marc.theaimsgroup.com/?l=bugtraq&m=109527531130492&w=2
Red Hat (Updated php packages fix security issues and bugs): http://www.redhat.com/support/errata/RHSA-2004-687.html
VULNWATCH (20040915 [VulnWatch] PHP Vulnerability N. 1): http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0053.html
FEDORA (FLSA:2344): https://bugzilla.fedora.us/show_bug.cgi?id=2344
MISC (http://www.securitytracker.com/alerts/2004/Sep/1011279.html): http://www.securitytracker.com/alerts/2004/Sep/1011279.html
SECTRACK (1011279): http://securitytracker.com/id?1011279
BUGTRAQ (20040915 PHP Vulnerability N. 1): http://marc.theaimsgroup.com/?l=bugtraq&m=109527531130492&w=2
