Программа: Zend Platform 2.2.1, возможно более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, получить доступ к важным данным, обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в ZendSession Manager Daemon при обработке сессий. Удаленный пользователь может аварийно завершить работу приложения, отправив слишком длинный или нулевой длины идентификатор сессии.

2. Уязвимость существует из-за ошибки проверки границ данных в модуле mod_cluster при обработке сессий. Удаленный пользователь может аварийно завершить работу приложения, отправив слишком длинный или нулевой длины идентификатор сессии. Удачная эксплуатация уязвимости позволит злоумышленнику выполнит произвольный код на целевой системе.

3. Уязвимость существует в ZendSession Manager при обработке сессионных файлов. Злоумышленник может создать и просмотреть произвольные файлы сессий на целевой системе с привилегиями приложения.



Оставить мнение