Переполнение буфера в PHP

[netdog]

Переполнение буфера в PHP

Уязвимость обнаружена в языке сценариев PHP.

Функция array_pad (массив Исходный_массив, целое Размер, смешанное Значение) возвращает копию массива исходный_массив, размер которого был увеличен до значения параметра размер элементами со значением значение.

В этой функции обнаружено целочисленное переполнение буфера, если представлен чрезмерно длинный аргумент "Размер":

<?php
array_pad(array(1,2,3), 0x40000003, "pad");
?>

Уязвимость обнаружена в Linux 2.4 with Apache 1.3.27 / PHP 4.3.1.

 

[si]

Удаленный пользователь может выполнять произвольные PHP команды.

бред какойто, как это удаленный пользователь вызовет array_pad

 

[netdog]

Автор оригинала: si
бред какойто, как это удаленный пользователь вызовет array_pad

+)

Видимо они имели ввиду что удаленные пользователь АКА пользователь ХОСТИНГА может повесить PHP переполнением буффера.

 

[ONK]

Пользователь хостинга найдёт бесконечное количество способов повесить ПХП -).

Предположим что разработчик скрипта применил эту функцию, но вот как понять это:
"Удаленный пользователь может выполнять произвольные PHP команды.
"
???

 

[netdog]

Это не ко мне...
Просто тупая контора типа XAKEP.RU изменяет багтраки не зная полного смысла (вимимо)...

http://www.xakep.ru/post/18093/default.htm

 

[Crazy]

Никогда не читай Ксакеп -- ксакепчиком станешь. Это даже хуже, чем пить из тракторного следа.

См. здесь.

 

[netdog]

Автор оригинала: Crazy
Никогда не читай Ксакеп -- ксакепчиком станешь. Это даже хуже, чем пить из тракторного следа.

См. здесь.

Да я в курсе ;-)
Мне просто линк кинули.

 

[RomikChef]

"я не дурак, не я глупость придумал. Я ее только всем пересказываю"