Информационная безопасность
[RU] switch to English


Утечка информации через substr_compare в PHP (information leak)
Опубликовано:10 марта 2007 г.
Источник:
SecurityVulns ID:7374
Тип:удаленная
Уровень опасности:
5/10
Описание:Целочисленное переполнение позволяет чтение памяти за пределами переменной.
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2007-1375 (Integer overflow in the substr_compare function in PHP 5.2.1 and earlier allows context-dependent attackers to read sensitive memory via a large value in the length argument, a different vulnerability than CVE-2006-1991.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-14-2007:PHP substr_compare() Information Leak Vulnerability (10.03.2007)
Файлы:Exploits PHP 5 - substr_compare Information Leak Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород