Информационная безопасность

Целочисленное переполнение в функции zip_entry_read() PHP
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Целочисленное переполнение в функции zip_entry_read() PHP
дополнено с 29 марта 2007 г.
Опубликовано:31 марта 2007 г.
Источник:PHP-SECURITY
SecurityVulns ID:7492
Тип:библиотека
Опасность:6/10
Описание:Целочисленное переполнение приводит к переполнению буфера динамической памяти.
Затронутые продукты:PHP : PHP 4.4
CVE:CVE-2007-1777 (Integer overflow in the zip_read_entry function in PHP 4 before 4.4.5 allows remote attackers to execute arbitrary code via a ZIP archive that contains an entry with a length value of 0xffffffff, which is incremented before use in an emalloc call, triggering a heap overflow.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-35-2007:PHP 4 zip_entry_read() Integer Overflow Vulnerability (29.03.2007)
Файлы:PHP 4 zip_entry_read() Integer Overflow Vulnerability
 PHP 4 zip_entry_read() Integer Overflow Vulnerability (test archive)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 
Links
Анкета для оформления визы в испанию. Транзитная виза в испанию.
отдых туроператор Пегас, туры от Пегаса


Rating@Mail.ru
test server