Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное переполнение буфера.
Для включения PHP socket extension, PHP должен быть откомпилирован с опцией “ --enable-sockets ”.
Целочисленное переполнение буфера обнаружено в функции socket_iovec_alloc(). Следующий PHP сценарий приведет к аварийному завершению работы httpd с ошибкой “ child pid exit signal Segmentation fault (11)”:
$ cat t.php
<?php
socket_iovec_alloc(0x20000000);
?>
Уязвимость проверена на Linux 2.4 с Apache 1.3.27 / PHP 4.3.1.
