Программа: PHP 4.4.4 / 5.2.1 / 5.1.6
Найденные уязвимости позволяют удаленному злоумышленнику обойти некоторые ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "unserialize()" при обработке строковых типов данных. Атакующий может получить доступ к некоторым участкам динамической памяти.
2) Уязвимость возникает из-за ошибки в проверке входных данных в функции confirm_phpdoc_compiled().Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции readfile(). Атакующий может обойти механизм безопасности safe_mode на целевой системе.
4) Уязвимость возникает из-за ошибки в проверке входных данных при работе с _SESSION в функциях session_decode() и unset().
