Программа: PHP 5.2.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции
"imagerotate()". Атакующий может прочитать произвольные участки памяти.

2) Уязвимость возникает из-за ошибки в проверке входных данных в zip
функциональности при обработке файлов или директорий с относительными путями.
Атакующий может передать специально сформированные файлы, что приведет к отказу
системы в обслуживании.

3) Уязвимость возникает из-за ошибки в проверке входных данных в функции
"explode()".

4) Уязвимость возникает из-за ошибки в проверке специально составленных
строк, передаваемых в функцию "json_decode()".



Оставить мнение