aprok
Новичок
Выполнение произвольного кода и отказ в обслуживании в PHP
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник Наличие эксплоита: Да
Описание: Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и substr_compare(). Удаленный пользователь, контролирующий входные параметры функций, может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Примеры:
Решение: Способов устранения уязвимости не существует в настоящее время.
Источникwww.securitylab.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник Наличие эксплоита: Да
Описание: Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и substr_compare(). Удаленный пользователь, контролирующий входные параметры функций, может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Примеры:
PHP:
<?
$a = str_repeat ("A",438013);
$b = str_repeat ("B",951140);
wordwrap ($a,0,$b,0); ?>
<?array_fill (1,123456789,"Infigo-IS");?>
<?substr_compare ("A","A",12345678);?>Источникwww.securitylab.ru