Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PHP
(5.0.0RC, 5.2.5)
Описание
PHP позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения), используя длинную строку в параметре domain функции dgettext, в параметре message функций dcgettext или gettext, в параметре msgid1 функций dngettext или ngettext или в параметре classname функции stream_wrapper_register. Замечание: данная проблема может не являться уязвимостью в большинстве случаев, когда она не может эксплуатироваться для выполнения кода.
Как исправить
Обновление не выпущено.
http://www.php.net/
http://www.php.net/
Ссылки
BUGTRAQ (20071113 PHP <= 5.2.5 Gettext Lib Multiple Denial of service): http://www.securityfocus.com/archive/1/archive/1/483648/100/0/threaded
BUGTRAQ (20071113 PHP <= 5.2.5 stream_wrapper_register() denial of service): http://www.securityfocus.com/archive/1/archive/1/483644/100/0/threaded
XF (php-multiple-gettext-dos(38443)): http://xforce.iss.net/xforce/xfdb/38443
XF (php-streamwrapperregister-dos(38442)): http://xforce.iss.net/xforce/xfdb/38442
BID (26426): http://www.securityfocus.com/bid/26426
BID (26428): http://www.securityfocus.com/bid/26428
SREASON (3365): http://securityreason.com/securityalert/3365
SREASON (3366): http://securityreason.com/securityalert/3366
BUGTRAQ (20071113 PHP <= 5.2.5 stream_wrapper_register() denial of service): http://www.securityfocus.com/archive/1/archive/1/483644/100/0/threaded
XF (php-multiple-gettext-dos(38443)): http://xforce.iss.net/xforce/xfdb/38443
XF (php-streamwrapperregister-dos(38442)): http://xforce.iss.net/xforce/xfdb/38442
BID (26426): http://www.securityfocus.com/bid/26426
BID (26428): http://www.securityfocus.com/bid/26428
SREASON (3365): http://securityreason.com/securityalert/3365
SREASON (3366): http://securityreason.com/securityalert/3366