Bug 9462

Summary: Выполнение произвольного кода в PHP и отказ в обслуживании
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: phpAssignee: Alexey Gladkov <legion>
Status: CLOSED WONTFIX QA Contact: Andrey Cherepanov <cas>
Severity: critical    
Priority: P2 CC: lakostis, mike
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.securitylab.ru/vulnerability/266231.php

Description Serg Rychka 2006-04-25 11:04:47 MSD 
Удаленный пользователь может вызвать отказ в обслуживании или выполнить
произвольный код на целевой системе.

Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и
substr_compare(). Удаленный пользователь, контролирующий входные параметры
функций, может вызвать отказ в обслуживании или выполнить произвольный код на
целевой системе. Примеры:

<?
$a = str_repeat ("A",438013);
$b = str_repeat ("B",951140);
wordwrap ($a,0,$b,0);
?>

<?array_fill  (1,123456789,"Infigo-IS");?>

<?substr_compare ("A","A",12345678);?> 

См. также: http://www.securitylab.ru/vulnerability/265300.php
Comment 1 Michael Shigorin 2008-02-15 19:04:14 MSK 
apparently wontfix