Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
PHP
(Win32 - 5.0.0, Win32 - 5.2.4)
Описание
Функции Component Object Model (COM) в PHP не учитывают ограничения safe_mode и disable_functions, что позволяет злоумышленникам обойти установленные ограничения, как показано на примере выполнения объектов с kill bit, который установлен в соответствующем управляющем элементе ActiveX Compatibility Flags; на примере выполнения программ с помощью функции в compatUI.dll; на примере вызова wscript.shell через wscript.exe; на примере вызова Scripting.FileSystemObject через wshom.ocx и на примере добавления пользователей с помощью функции shgina.dll, связанной с функцией com_load_typelib.
Как исправить
Обновление не выпущено.
http://www.php.net/
http://www.php.net/
Ссылки
MILW0RM (4553): http://www.milw0rm.com/exploits/4553
FRSIRT (ADV-2007-3590): http://www.frsirt.com/english/advisories/2007/3590
XF (php-com-security-bypass(37368)): http://xforce.iss.net/xforce/xfdb/37368
FRSIRT (ADV-2007-3590): http://www.frsirt.com/english/advisories/2007/3590
XF (php-com-security-bypass(37368)): http://xforce.iss.net/xforce/xfdb/37368