29-05-2012, 23:55
В интерпретаторе PHP 5.4.3 для Windows-платформ обнаружена критическая уязвимость CVE-2012-2376, позволяющая злоумышленнику удаленно выполнить произвольный программный код. Уязвимыми оказались механизмы обработки параметров COM-объекта функцией "com_print_typeinfo()". Специально сформированный COM-объект способен вызвать переполнение буфера с возможным выполнением программного кода. Таким образом, если параметр функции не подвергается дополнительной проверке и задается путем получения из HTTP-запроса, злоумышленник может получить полный контроль над веб-сервером. Исследователи компьютерной безопасности уже зафиксировали ряд успешным атак в Интернет с использованием этой уязвимости.
Опубликовано: 29-05-2012
Подробнее: http://uinc.ru/news/oa591.html
Опубликовано: 29-05-2012
Подробнее: http://uinc.ru/news/oa591.html