Информационная безопасность
[RU] switch to English


Уязвимости безопасности в PHP
дополнено с 19 декабря 2011 г.
Опубликовано:8 февраля 2012 г.
Источник:
SecurityVulns ID:12097
Тип:библиотека
Уровень опасности:
6/10
Описание:Обращение за пределы выделенной памяти при разборе EXIF-заголовков JPEG. DoS из-за предсказуемых коллизий хэш-функции формы.
Затронутые продукты:PHP : PHP 5.3
 PHP : PHP 5.4
CVE:CVE-2012-0830 (The php_register_variable_ex function in php_variables.c in PHP 5.3.9 allows remote attackers to execute arbitrary code via a request containing a large number of variables, related to improper handling of array variables. NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-4885.)
 CVE-2011-4885 (PHP before 5.3.9 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters.)
 CVE-2011-4566 (Integer overflow in the exif_process_IFD_TAG function in exif.c in the exif extension in PHP 5.4.0beta2 on 32-bit platforms allows remote attackers to read the contents of arbitrary memory locations or cause a denial of service via a crafted offset_val value in an EXIF header in a JPEG file, a different vulnerability than CVE-2011-0708.)
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2011.004 - web programming languages and platforms - DoS through hash table (02.01.2012)
 documentAndrea Barisani, [oCERT-2011-003] multiple implementations denial-of-service via hash algorithm collision (02.01.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород