Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
PHP
(5.3.0, 5.3.3)
Описание
Функция mb_strcut в Libmbfl, используемая в PHP, позволяет злоумышленникам получить конфиденциальную информацию, указав большое значение третьего параметра (параметра length).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
BID (44727): http://www.securityfocus.com/bid/44727