Форум сайтостроителей » Информационный » SecurityLab v
Незакрытая критическая уязвимость в PHP 5.4.3 Текущее время: 21-12-2024, 19:23

Создать ответ 
 
Рейтинг темы:
  • Голосов: 9 - Средняя оценка: 2.22
  • 1
  • 2
  • 3
  • 4
  • 5
Незакрытая критическая уязвимость в PHP 5.4.3
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Незакрытая критическая уязвимость в PHP 5.4.3
В интерпретаторе PHP 5.4.3 для Windows-платформ обнаружена критическая уязвимость CVE-2012-2376, позволяющая злоумышленнику удаленно выполнить произвольный программный код. Уязвимыми оказались механизмы обработки параметров COM-объекта функцией "com_print_typeinfo()". Специально сформированный COM-объект способен вызвать переполнение буфера с возможным выполнением программного кода. Таким образом, если параметр функции не подвергается дополнительной проверке и задается путем получения из HTTP-запроса, злоумышленник может получить полный контроль над веб-сервером. Исследователи компьютерной безопасности уже зафиксировали ряд успешным атак в Интернет с использованием этой уязвимости.

Опубликовано: 29-05-2012
Подробнее: http://uinc.ru/news/oa591.html
29-05-2012 23:55
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Хакерская атака на незакрытую уязвимость в Fancybox for WordPress Security 0 4,069 06-02-2015 14:24
Посл. сообщение: Security
  Adobe в очередной раз закрыла уязвимость CVE-2014-8439 Security 0 3,455 26-11-2014 14:50
Посл. сообщение: Security
  Незакрытая уязвимость Microsoft Word используется в хакатаках Security 0 3,094 25-03-2014 17:17
Посл. сообщение: Security
  Незакрытая XSS-уязвимость на веб-сайте PayPal Security 0 2,750 06-06-2013 16:10
Посл. сообщение: Security
  Незакрытая критическая уязвимость Internet Explorer Security 0 2,883 31-12-2012 15:29
Посл. сообщение: Security
  На сервере Minecraft устранена уязвимость в системе авторизации Security 0 2,734 20-07-2012 20:35
Посл. сообщение: Security
  В веб-авторизации Windows Live исправлена XSS-уязвимость Security 0 2,683 14-07-2012 01:08
Посл. сообщение: Security
  Instagram исправил уязвимость в системе добавления друзей Security 0 2,407 12-07-2012 16:04
Посл. сообщение: Security
  Обнаружена XSS-уязвимость в микроблогах Tumblr Security 0 2,471 12-07-2012 06:55
Посл. сообщение: Security
  Уязвимость PHP-CGI обнаружена на веб-сайтах Хостинг-Центр Security 0 2,399 14-05-2012 00:37
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS