Программа:
PHP версии до 4.4.4
PHP версии до 5.1.5

Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности.

1. Отсутствует проверка подтверждения safe_mode и open_basedir в функциях "file_exists()", "imap_open()", and "imap_reopen()".

2. Обнаружено несколько ошибок проверки границ данных в функциях "str_repeat()" и "wordwrap()" на 64-битных платофрмах.

3. Злоумышленник может обойти ограничения open_basedir и safe_mode с помощью расширения cURL и realpath кеша.

4. Ошибка проверки границ данных существует в расширении GD при обработке GIF изображений.

5. Уязвимость существует из-за ошибки проверки границ данных в функции "stripos()".

6. Уязвимость существует из-за наличия некорректных ограничений memory_limit на 64-битных платформах.



Оставить мнение