Информационная безопасность
[RU] switch to English


Обход ограничений PHP через расширение Ovrimos
Опубликовано:6 марта 2007 г.
Источник:
SecurityVulns ID:7356
Тип:локальная
Уровень опасности:
4/10
Описание:Существуют многочисленные возможности выполнения кода.
Затронутые продукты:PHP : PHP 4.4
CVE:CVE-2007-1379 (The ovrimos_close function in the Ovrimos extension for PHP before 4.4.5 can trigger efree of an arbitrary address, which might allow context-dependent attackers to execute arbitrary code.)
 CVE-2007-1378 (The ovrimos_longreadlen function in the Ovrimos extension for PHP before 4.4.5 allows context-dependent attackers to write to arbitrary memory locations via the result_id and length arguments.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-13-2007:PHP 4 Ovrimos Extension Multiple Vulnerabilities (06.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород