Целочисленное переполнение в Php

Discussion in 'Мировые новости. Обсуждения.' started by bx_N, 8 Mar 2007.

  1. bx_N

    bx_N Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    24
    Likes Received:
    14
    Reputations:
    1
    Программа: PHP 4.4.6, возможно более ранние версии.

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет локальному пользователю скомпрометировать целевую систему.

    Целочисленное переполнение существует из-за ошибки при обработке ZVAL структур. Злоумышленник может вызвать повреждение памяти и выполнить произвольный код, и обойти ограничения безопасности, такие как директива "disable_functions".

    URL производителя: _www.php.net

    Решение: Способов устранения уязвимости не существует в настоящее время.

    Подробней _http://www.php-security.org/MOPB/MOPB-01-2007.html
     
  2. netf0x

    netf0x Elder - Старейшина

    Joined:
    27 Apr 2006
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    Где сплоит отжать можно? Потестить хочу. Гугль конечно рулит но хотелось бы рабочий, а то я с кодингом пока только начинаю общаться.