Целочисленное переполнение в PHP

Программа: PHP 5.2.1, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Целочисленное переполнение обнаружено в функции "readwbmp()" в файле ext/gd/libgd/wbmp.c. Злоумышленник может загрузить специально сформированное wbmp изображение и вызвать отказ в обслуживании.

URL производителя: www.php.net

Решение: Установите исправление из CVS репозитория производителя.



30 мар, 2008 | admin

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить коммнетарий

Your comment:

Name:
E-mail/HTTP:

Enter the string of characters appearing in the picture:
Remember Me