Программа:
PHP 4.4.x
PHP 5.2.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации, манипулировать данными, осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в функции "ftp_putcmd()". Атакующий может несанкционированно вставлять символы новой строки.
2) Уязвимость возникает из-за ошибки в функции "import_request_variables()". Атакующий может перезаписать глобальные переменные.
3) Уязвимость возникает из-за ошибки в функции "make_http_soap_request()".Атакующий может передать специально сформированные данные, что приведет к переполнению буфера.
4) Уязвимость возникает из-за ошибки в функции "user_filter_factory_create()".Атакующий может передать специально сформированные данные, что приведет к переполнению буфера.
5) Уязвимость возникает из-за ошибки в библиотеке libxmlrpc library. Атакующий может передать специально сформированные данные, что приведет к переполнению буфера.
6) Уязвимость возникает из-за ошибки в функции "mail()". Атакующий может вставить произвольные заголовки через "To" и "Subject" параметры.
7) Уязвимость возникает из-за ошибки в функции "mail()". Атакующий может обрезать сообщения с помощью ASCIIZ байтов.
8) Уязвимость возникает из-за ошибки в в механизмах безопасности "safe_mode" и "open_basedir". Атакующий может использовать "zip://" и "bzip://" обертки для обхода механизмов безопасности.
9) Уязвимость возникает из-за ошибки в функциях "substr_compare()" и "substr_count()". Атакующий может прочитать содержимое памяти из переменных
PHP.
10) Уязвимость возникает из-за ошибки в функции "mb_parse_str()". Атакующий может включить опцию
"register_globals".
11) Уязвимость возникает из-за ошибки в ядре Zend и затрагивает вложенные переменные массива. Атакующий может передать специально сформированные данные, что приведет к отказу PHP приложения в обслуживании.
