Утечка информации через iptcembed() в PHP
Опубликовано:		31 марта 2007 г.
Источник:		PHP-SECURITY
SecurityVulns ID:		7514
Тип:		удаленная
Опасность:		5/10
Описание:		При некорректном завершении работы функции возвращается область неинициализированной памяти.

Затронутые продукты:		PHP : PHP 4.4
		PHP : PHP 5.2
CVE:		CVE-2007-1883 (PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 allows context-dependent attackers to read arbitrary memory locations via an interruption that triggers a user space error handler that changes a parameter to an arbitrary pointer, as demonstrated via the iptcembed function, which calls certain convert_to_* functions with its input parameters.)

Оригинальный текст

PHP-SECURITY, MOPB-37-2007:PHP iptcembed() Interruption Information Leak Vulnerability (31.03.2007)

Файлы:		Exploits PHP iptcembed() Interruption Information Leak Vulnerability
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)