Информационная безопасность
[RU] switch to English


Целочисленное переполнение в функции PHP str_replace() (integer overflow)
Опубликовано:8 апреля 2007 г.
Источник:
SecurityVulns ID:7546
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение при большом числе вхождений подстроки.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-1886 (Integer overflow in the str_replace function in PHP 4.4.5 and PHP 5.2.1 allows context-dependent attackers to have an unknown impact via a single character search string in conjunction with a single character replacement string, which causes an "off by one overflow.")
 CVE-2007-1885 (Integer overflow in the str_replace function in PHP 4 before 4.4.5 and PHP 5 before 5.2.1 allows context-dependent attackers to execute arbitrary code via a single character search string in conjunction with a long replacement string, which overflows a 32 bit length counter. NOTE: this is probably the same issue as CVE-2007-0906.6.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-39-2007:PHP str_replace() Memory Allocation Integer Overflow Vulnerability (08.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород