• Партнер

  • Программа:
    PHP версии до 4.4.4
    PHP версии до 5.1.5

    Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности.

    1. Отсутствует проверка подтверждения safe_mode и open_basedir в функциях "file_exists()", "imap_open()", and "imap_reopen()".

    2. Обнаружено несколько ошибок проверки границ данных в функциях "str_repeat()" и "wordwrap()" на 64-битных платофрмах.

    3. Злоумышленник может обойти ограничения open_basedir и safe_mode с помощью расширения cURL и realpath кеша.

    4. Ошибка проверки границ данных существует в расширении GD при обработке GIF изображений.

    5. Уязвимость существует из-за ошибки проверки границ данных в функции "stripos()".

    6. Уязвимость существует из-за наличия некорректных ограничений memory_limit на 64-битных платформах.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии