Переполнение буфера в функции mysql_connect в PHP

Программа: PHP 4.4.1 и более ранние версии для Windows
Опасность: Низкая
Наличие эксплоита: Да .
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость обнаружена в функции «HANDLE create_named_pipe()» в файле «libmysql.c». Удаленный пользователь может передать функции mysql_connect специально сформированный параметр «server», вызвать переполнение стека и выполнить произвольный код на целевой системе.

Пример/Эксплоит:
PHP <= 4.4.0 mysql_connect() Local Buffer Overflow Exploit

URL производителя: www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru Переполнение буфера в функции mysql connect в PHP
facebook Переполнение буфера в функции mysql connect в PHP
odnoklassniki Переполнение буфера в функции mysql connect в PHP
livejournal Переполнение буфера в функции mysql connect в PHP
googlebuzz Переполнение буфера в функции mysql connect в PHP

Также рекомендуем:

  1. Twitter может создать конкурента Facebook Pages Популярнейший сервис микроблогов Twitter рассматривает возможность запуска брендированных страниц, аналогичных уже существующим в социальной сети Facebook.. Об этом сообщает источник, приближенный к высшему руководству Twitter. Если верить представленной информации, то сервис по созданию и размещению брендированных страниц включен в долгосрочную стратегию по повышению доходности сети Twitter. Брендированные страницы позволят представителям бизнеса делиться корпоративными новостями со [...]...
  2. Экстренный выпуск PHP 4.4.6 В срочном порядке выпущена версия PHP 4.4.6 в которой устранена проблема приводящая к краху сервера, внесенная в код в версии 4.4.5. Проблема возникает при использовании session переменных при включенной опции register_globals. Кроме того в комплекте php обновлена библиотека PCRE до 7 версии , исправлена ошибка в расширении curl приводящая к краху. В статье «Upcoming PHP [...]...
  3. Множественные уязвимости в Mozilla Firefox Программа: Mozilla Firefox 1.5.0.1 и более ранние версии.Mozilla Suit версии до 1.7.13 Опасность: Критическая Наличие эксплоита: Нет . Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности, получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за ошибки, которая позволяет внедрить JavaScript код в другую, в данный момент загружающуюся, [...]...
  4. КПК: PocketPoster – LiveJournal в кармане PocketPoster является клиентом к популярному «Живому Журналу», работающим на КПК (карманных компьютерах). Он позволяет размещать сообщения в своем ЖЖ, ведет списки друзей и тому подобное.В версии 0.9 был добавлен механизм автообновлений и ссылка на меню со «списком друзей».. Для работы PocketPoster потребуется КПК на базе PocketPC 2003 или более поздней версии с установленным .Net Compact [...]...
  5. Началось Бета-тестирование CMS "Битрикс: Управление сайтом 5.0" Компания «Битрикс» объявляет о завершении работ над новой версией программного продукта «Битрикс: Управление сайтом 5.0″ с концептуально новым интерфейсом. . Новый интерфейс административного раздела создан с использованием технологии AJAX. При проектировании нового интерфейса для консультаций были привлечены специалисты по веб-юзабилити компании «Группа Махаон». Новый интерфейс существенно отличается от предыдущей версии продукта. Для удобства работы информация [...]...
  6. Чем можно заниматься в Twitter’е? Основным предназначением сервиса микроблогов Twitter является предоставление возможности общения. Однако строгих рамок для пользователей не существует. Наряду с непосредственным обменом твиттами между собой, участники сервиса могут использовать и другие его возможности. Что именно? Далее будет подробно расписано о некоторых возможностях реализуемых при помощи данного сервиса. Обмениваться файлами На самом сервисе такая возможность отсутствует, но это [...]...
  7. Пользователи Twitter объединяются по интересам Сервисом микроблогов Twitter введена рубрикация по интересам пользователей. Об этом сообщает официальный блог проекта.. В настоящее время у всех пользователей Twitter имеется возможность, используя функцию Find People добавлять в списки друзей активных блогеров. Список активных блогеров составляется в автоматическом режиме. Основой для этого служит специальный алгоритм, состоящий из целого ряда рубрик – «Развлечения», «Искусство и [...]...
  8. Количество веб-сайтов во всемирной паутине достигло 234 миллионов Компанией Netcraft обнародовано ежемесячное статистическое исследование по изменению численности веб-сайтов.. Декабрь был охарактеризован тем, что Netcraft получила отклики от 233 848 493 ресурсов онлайн. Всего годом раньше общее количество сайтов в Интернете оценивалось на уровне 186 727 854. единиц. За год сетевое число ресурса выросло приблизительно на 25%. Однако при всем этом под «индивидуальными сайтами» [...]...
  9. Компании «Агава» пообещали экспертизу Представители ГУВД г. Москва, пообещали компании «Агава», что сегодня, 19 марта, пришлют эксперта. Эксперт должен будет провести экспертизу в дата-центре компании «Агава».. Известно, что в архитектуре iFolder разбирается всего один человек и, сколько времени будет длиться экспертиза пока неизвестно. Как неизвестно и то, когда восстановится работа файлообменного сервиса. Работа iFolder приостановлена уже более суток. Явившиеся [...]...
  10. Стала известна дата, когда Google покинет Китай Серьёзная китайская газета The China Business News сообщает, что некое китайское рекламное агентство (название не упоминается), заявляет, что Google намерена прекратить свое сотрудничество с Китаем уже 10 апреля 2010г. . Это агентство назвало себя партнером Google в Китае и утверждает, что получило такую информацию от источника пожелавшего остаться неизвестным, но который, якобы имеет непосредственное отношение [...]...
  11. Новый интерфейс Google AdSense Грандиозную работу провел AdSense, предоставив своим партнерам обновленный интерфейс. Сервис с новым интерфейсом теперь доступен более чем в 200 государствах и переведен более чем на 30 языков.. Менеджеры компании, рассказывая о новом интерфейсе, указывают на его принципиальные отличия от старого, а именно: усовершенствованное и более комфортное юзабилити, а также запуск дополнительных опций, позволяющих сортировать и [...]...
  12. Стала доступна обновленная версия Google Analytics Еще в марте текущего года компания Google сообщила о скором выходе пятой версии пакета Google Analytics. Большинство новинок доступных в новой версии появились благодаря обратной связи с пользователями инструмента. Отныне новая версия сервиса доступна всем пользователям.. Среди основных нововведений следует отметить: Обновленный интерфейс. Возможность индивидуальной настройки панели инструментов, облака тегов для поиска терминов. Значительно расширенный [...]...
  13. Яндекс.Деньги обзавелся профессиональными аккаунтами Платежная система «Яндекс.Деньги» отныне снимает свое основное ограничение. Всем известно, что ранее все пользователи платежной системы могли использовать свои счета исключительно в частных целях. Теперь же исчезнут ограничения на прием «ЯД» в качестве оплаты за услуги и товары, в том числе и для индивидуальных предпринимателей.. На сегодняшний день коммерческие организации не могут создавать бизнес-аккаунты. Таким [...]...
  14. Twitter и Yahoo! будут сотрудничать Компания Yahoo! и всемирно популярный Twitter договорились о совместном сотрудничестве. По условиям договора, микрозаписи в Twitter будут интегрированы в Yahoo! и будут присутствовать в поисковой выдаче. В течение текущего года сервис микроблогов будет интегрироваться в Yahoo! Mail, News, Sports и Finance.. Это позволит пользователям Yahoo! напрямую следить за записями своих друзей в Twitter. Но и [...]...
  15. Sun Microsystems открыла несколько компонентов Java Компания Sun Microsystems, как и ожидалось, открыла исходные коды ряда компонентов платформы Java.. В настоящее время сторонние разработчики могут получить доступ к исходному коду ключевых компонентов Java Platform Standard Edition (Java SE), а также исходникам Java Platform Micro Edition (Java ME) для мобильных устройств. Sun, в частности, открыла код виртуальной машины Hotspot, компилятора Java C [...]...

Комментарии запрещены.