Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP
(5.2.0, 5.2.6)
Описание
Переполнение буфера в динамической памяти в pcre_compile.c в библиотеке Perl-Compatible Regular Expression (PCRE) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) или, возможно, выполнить произвольный код, используя специальное регулярное выражение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
BID (30087): http://www.securityfocus.com/bid/30087
BID (31681): http://www.securityfocus.com/bid/31681
FRSIRT (ADV-2008-2005): http://www.frsirt.com/english/advisories/2008/2005
FRSIRT (ADV-2008-2006): http://www.frsirt.com/english/advisories/2008/2006
FRSIRT (ADV-2008-2780): http://www.frsirt.com/english/advisories/2008/2780
BID (31681): http://www.securityfocus.com/bid/31681
FRSIRT (ADV-2008-2005): http://www.frsirt.com/english/advisories/2008/2005
FRSIRT (ADV-2008-2006): http://www.frsirt.com/english/advisories/2008/2006
FRSIRT (ADV-2008-2780): http://www.frsirt.com/english/advisories/2008/2780