Программа: PHP 5.2.3
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции Chunk_Split(). Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
Пример:
<? $a=str_repeat("A", 65535); $b=1; $c=str_repeat("A", 65535); chunk_split($a,$b,$c); ?>