Информационная безопасность
[RU] switch to English


Целочисленное переполнение в PHP (integer overflow)
Опубликовано:9 октября 2006 г.
Источник:
SecurityVulns ID:6695
Тип:библиотека
Уровень опасности:
6/10
Описание:Целочисленное переполнение в функции unserialize().
Затронутые продукты:PHP : PHP 4.3
 PHP : PHP 5.1
CVE:CVE-2006-4812 (Integer overflow in PHP 5 up to 5.1.6 and 4 before 4.3.0 allows remote attackers to execute arbitrary code via an argument to the unserialize PHP function with a large value for the number of array elements, which triggers the overflow in the Zend Engine ecalloc function (Zend/zend_alloc.c).)
Оригинальный текстdocumentStefan Esser, Advisory 09/2006: PHP unserialize() Array Creation Integer Overflow (09.10.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород