Программа: PDFlib 7.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ входных данных в функции "pdc_fsearch_fopen()". Атакующий может осуществить вызов функции "PDF_load_image()", передав в качестве параметра слишком длинное имя файла, что приведет к переполнению стека и выполнению произвольного кода или отказу системы в обслуживании.

Пример:

<?php
.....
PDF_load_image($p,"jpeg",str_repeat("A",1100), null);
?>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии