Информационная безопасность
[RU] switch to English


Целочисленное переполнение в диспетчере памяти PHP (integer overflow)
Опубликовано:8 апреля 2007 г.
Источник:
SecurityVulns ID:7551
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение при запросе большой области памяти.
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2007-1889 (Integer signedness error in the _zend_mm_alloc_int function in the Zend Memory Manager in PHP 5.2.0 allows remote attackers to execute arbitrary code via a large emalloc request, related to an incorrect signed long cast, as demonstrated via the HTTP SOAP client in PHP, and via a call to msg_receive with the largest positive integer value of maxsize.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-44-2007:PHP 5.2.0 Memory Manager Signed Comparision Vulnerability (08.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород