Уязвимость обнаружена в языке сценариев PHP. Удаленный пользователь может выполнять произвольные PHP команды. 

Функция array_pad (массив Исходный_массив, целое
Размер, смешанное Значение) возвращает
копию массива исходный_массив,
размер которого был увеличен до значения
параметра размер элементами
со значением значение.

В этой функции обнаружено целочисленное переполнение буфера, если представлен чрезмерно длинный аргумент
"Размер": 


$ cat t.php
<?php 
array_pad(array(1,2,3), 0x40000003, "pad");
?>

Уязвимость обнаружена в Linux 2.4 with Apache 1.3.27 / PHP 4.3.1.



Оставить мнение