Информационная безопасность
[RU] switch to English


Утечка информации через shmop в PHP (information leak)
Опубликовано:10 марта 2007 г.
Источник:
SecurityVulns ID:7373
Тип:локальная
Уровень опасности:
5/10
Описание:Используя отображение разделяемой памяти через shmop, скрипт может получить любую информацию из памяти родительского приложения.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-1376 (The shmop functions in PHP before 4.4.5, and before 5.2.1 in the 5.x series, do not verify that their arguments correspond to a shmop resource, which allows context-dependent attackers to read and write arbitrary memory locations via arguments associated with an inappropriate resource, as demonstrated by a GD Image resource.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-15-2007:PHP shmop Functions Resource Verification Vulnerability (10.03.2007)
Файлы:PHP ext/shmop Code Execution Exploit
 PHP ext/shmop SSL RSA Private-Key Disclosure Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород