Целочисленное переполнение в PHP
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Целочисленное переполнение обнаружено в функции "readwbmp()" в файле ext/gd/libgd/wbmp.c. Злоумышленник может загрузить специально сформированное wbmp изображение и вызвать отказ в обслуживании.
URL производителя: www.php.net
Решение: Установите исправление из CVS репозитория производителя.
www.securitylab.ru
По материалам: http://pc-blog.ru/2007/04/12/celochislennoe_perepolnenie_v_p~.html
Опубликовано: 03 мая 2007
Опубликовано: 03 мая 2007
Последние публикации по этой теме:
Комментариев: [0] / Оставить комментарий