Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PHP
(5.3.0, 5.3.6)
Описание
Уязвимость существует в exif.c в расширении Exif в PHP из-за некорректных вычислений. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя изображение из специально сформированного каталога графических изображений (IFD), что провоцирует чтение за пределами буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
Источник: CVE
Наименование: CVE-2011-0708
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0708
BID (46365): http://www.securityfocus.com/bid/46365
Наименование: CVE-2011-0708
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0708
BID (46365): http://www.securityfocus.com/bid/46365