Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное переполнение буфера. 

Для включения PHP socket extension, PHP должен быть откомпилирован с опцией “ --enable-sockets ”.

Целочисленное переполнение буфера обнаружено в функции socket_iovec_alloc(). Следующий PHP сценарий приведет к аварийному завершению работы httpd с ошибкой “ child pid exit signal Segmentation fault (11)”: 

$ cat t.php
<?php
socket_iovec_alloc(0x20000000);
?>

Уязвимость проверена на Linux 2.4 с Apache 1.3.27 / PHP 4.3.1.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии