Информационная безопасность
[RU] switch to English


Утечка информации через iptcembed() в PHP
Опубликовано:31 марта 2007 г.
Источник:
SecurityVulns ID:7514
Тип:удаленная
Уровень опасности:
5/10
Описание:При некорректном завершении работы функции возвращается область неинициализированной памяти.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-1883 (PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 allows context-dependent attackers to read arbitrary memory locations via an interruption that triggers a user space error handler that changes a parameter to an arbitrary pointer, as demonstrated via the iptcembed function, which calls certain convert_to_* functions with its input parameters.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-37-2007:PHP iptcembed() Interruption Information Leak Vulnerability (31.03.2007)
Файлы:Exploits PHP iptcembed() Interruption Information Leak Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород