Posted by: blazzerbg | 26 април , 2006

Отказ от обслужване в PHP

Открито е препълване на буфера в няколко функции на PHP, което позволява да се предизвика отказ от обслужване или да се изпълни злонамерен код на уязвимата система. Уязвимостта е потвърдена за PHP версии 4.4.2 и 5.1.2 и е във функциите wordwrap(), array_fill() и substr_compare(). При подаване на прекалено дълъг низ се предизвиква препълване на буфера.

Advertisements

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s

Категории

%d bloggers like this: