Программа: PDFlib 7.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ входных данных в функции "pdc_fsearch_fopen()". Атакующий может осуществить вызов функции "PDF_load_image()", передав в качестве параметра слишком длинное имя файла, что приведет к переполнению стека и выполнению произвольного кода или отказу системы в обслуживании.

Пример:

<?php
.....
PDF_load_image($p,"jpeg",str_repeat("A",1100), null);
?>



Оставить мнение