Информационная безопасность
[RU] switch to English


Утечка информации через функцию PHP unserialize() (information leak)
Опубликовано:25 марта 2007 г.
Источник:
SecurityVulns ID:7472
Тип:библиотека
Уровень опасности:
5/10
Описание:При восстановлении данных начинающихся с S: возвращается лишний неинициализированый фрагмент памяти.
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2007-1649 (PHP 5.2.1 allows context-dependent attackers to read portions of heap memory by executing certain scripts with a serialized data input string beginning with S:, which does not properly track the number of input bytes being processed.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-29-2007:PHP 5.2.1 unserialize() Information Leak Vulnerability (25.03.2007)
Файлы:PHP 5.2.1 unserialize() Information Leak Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород