Уязвимость обнаружена в языке сценариев PHP. Удаленный пользователь может выполнять произвольные PHP команды.
Функция array_pad (массив Исходный_массив, целое
Размер, смешанное Значение) возвращает
копию массива исходный_массив,
размер которого был увеличен до значения
параметра размер элементами
со значением значение.
В этой функции обнаружено целочисленное переполнение буфера, если представлен чрезмерно длинный аргумент
"Размер":
$ cat t.php
<?php
array_pad(array(1,2,3), 0x40000003, "pad");
?>
Уязвимость обнаружена в Linux 2.4 with Apache 1.3.27 / PHP 4.3.1.
