Форум АНТИЧАТ - Переполнение буфера в Php

Переполнение буфера в Php

18.12.2006, 02:13

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Отправить сообщение для nc.STRIEM с помощью ICQ

Переполнение буфера в Php

Программа:
PHP 4.0.x
PHP 4.1.x
PHP 4.2.x
PHP 4.3.x
PHP 4.4.x
PHP 5.0.x
PHP 5.1.x

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в функциях "htmlentities()" и "htmlspecialchars()". злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Уязвимость позволяет перезаписать до 7 символов, внедряя некорректные UTF-8 символы в строку, которая будет обработана уязвимыми функциями. Символы ограничены 0x00, 0xc0-0xfd.

URL производителя: www.php.net

Решение: Уязвимость устранена в последней версии php - 5.2.0.

Источник: http://securitylab.ru/

Может кто знает больше или сплоит имеет, было бы интересно узнать, т.к. судя по всему бага серьезная! функция htmlspecialchars() используеться ОЧЕНЬ часто!

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

Последний раз редактировалось nc.STRIEM; 18.12.2006 в 02:27..