Информационная безопасность
[RU] switch to English


Двойное освобождение памяти при некорректном идентификаторе сеанса и в функции session_regenerate_id() PHP (double free)
Опубликовано:17 марта 2007 г.
Источник:
SecurityVulns ID:7421
Тип:библиотека
Уровень опасности:
5/10
Описание:Кратковременные условия при которых возможно двойное освобождение памяти.
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2007-1522 (Double free vulnerability in the session extension in PHP 5.2.0 and 5.2.1 allows context-dependent attackers to execute arbitrary code via illegal characters in a session identifier, which is rejected by an internal session storage module, which calls the session identifier generator with an improper environment, leading to code execution when the generator is interrupted, as demonstrated by triggering a memory limit violation or certain PHP errors.)
 CVE-2007-1521 (Double free vulnerability in PHP before 4.4.7, and 5.x before 5.2.2, allows context-dependent attackers to execute arbitrary code by interrupting the session_regenerate_id function, as demonstrated by calling a userspace error handler or triggering a memory limit violation.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-23-2007:PHP 5 Rejected Session Identifier Double Free Vulnerability (17.03.2007)
 documentPHP-SECURITY, MOPB-22-2007:PHP session_regenerate_id() Double Free Vulnerability (17.03.2007)
Файлы:PHP 5 session_regenerate_id() Double Free Exploit
 PHP 5 Rejected Session ID Double Free Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород