Информационная безопасность
[RU] switch to English


Переполнение индекса массива в libneon (array index overflow)
Опубликовано:15 января 2007 г.
Источник:
SecurityVulns ID:7052
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение индекса массива при разборе URI с не-ASCII символами на 64-битных системах.
Затронутые продукты:neon : libneon 0.26
CVE:CVE-2007-0496 (PHP remote file inclusion vulnerability in lib/nl/nl.php in Neon Labs Website (nlws) 3.2 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the g_strRootDir parameter.)
 CVE-2007-0157 (Array index error in the uri_lookup function in the URI parser for neon 0.26.0 to 0.26.2, possibly only on 64-bit platforms, allows remote malicious servers to cause a denial of service (crash) via a URI with non-ASCII characters, which triggers a buffer under-read due to a type conversion error that generates a negative index.)
Оригинальный текстdocumentMANDRAKE, [ MDKSA-2007:013 ] - Updated libneon0.26 packages fix vulnerability (15.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород