Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное переполнение буфера. 

Для включения PHP socket extension, PHP должен быть откомпилирован с опцией “ —enable-sockets ”.

Целочисленное переполнение буфера обнаружено в функции socket_iovec_alloc(). Следующий PHP сценарий приведет к аварийному завершению работы httpd с ошибкой “ child pid exit signal Segmentation fault (11)”: 

$ cat t.php
<?php
socket_iovec_alloc(0x20000000);
?>

Уязвимость проверена на Linux 2.4 с Apache 1.3.27 / PHP 4.3.1.



Оставить мнение