Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
PHP
(4.0.0, 4.3.3)
Описание
Целочисленное переполнение в base64_encode и GD-библиотеке в PHP позволяет злоумышленнику повредить важные участки памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
Php.net (PHP 4.3.3 Release Announcement): http://www.php.net/release_4_3_3.php
Security Focus (bid 8693): http://www.securityfocus.com/bid/8693
CONFIRM (http://www.php.net/ChangeLog-4.php#4.3.3): http://www.php.net/ChangeLog-4.php#4.3.3
Security Focus (bid 8693): http://www.securityfocus.com/bid/8693
CONFIRM (http://www.php.net/ChangeLog-4.php#4.3.3): http://www.php.net/ChangeLog-4.php#4.3.3