Информационная безопасность
[RU] switch to English


Повреждение памяти в функции PHP array_user_key_compare() (memory corruption)
Опубликовано:17 марта 2007 г.
Источник:
SecurityVulns ID:7422
Тип:библиотека
Уровень опасности:
5/10
Описание:Освобождение области памяти, на которую имеются ссылки, что может привести к использованию освобожденной памяти.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-1484 (The array_user_key_compare function in PHP 4.4.6 and earlier, and 5.x up to 5.2.1, makes erroneous calls to zval_dtor, which triggers memory corruption and allows local users to bypass safe_mode and execute arbitrary code via a certain unset operation after array_user_key_compare has been called.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-24-2007:PHP array_user_key_compare() Double DTOR Vulnerability (17.03.2007)
Файлы:PHP 4/5 - array_user_key_compare() ZVAL dtor exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород