Информационная безопасность
[RU] switch to English


Целочисленное переполнение в функции readwbmp() расширения gd PHP
Опубликовано:8 апреля 2007 г.
Источник:
SecurityVulns ID:7545
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе изображения WBMP.
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2007-1001 (Multiple integer overflows in the (1) createwbmp and (2) readwbmp functions in wbmp.c in the GD library (libgd) in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 allow context-dependent attackers to execute arbitrary code via Wireless Bitmap (WBMP) images with large width or height values.)
Оригинальный текстdocumentifsecure_(at)_gmail.com, PHP <= 5.2.1 wbmp file handling integer overflow (08.04.2007)
Файлы:Exploits PHP <= 5.2.1 wbmp file handling integer overflow

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород