Detalji

U radu programskog paketa PHP uočene su ranjivosti koje udaljeni napadači mogu iskoristiti za DoS napad i čitanje osjetljivih podataka.

Paket: PHP 5.3.x
Operacijski sustavi: Fedora 16
Kritičnost: 6.4
Problem: neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4885, CVE-2011-4566
Izvorni ID preporuke: FEDORA-2012-0504
Izvor: Fedora
 
Problem:
Uočeni propusti vezani su uz programsku funkciju "exif_process_IFD_TAG" koja uzrokuje preljev međuspremnika te uz neodgovarajući postupak računanja sažetaka (eng. hash).
Posljedica:
Svi propusti mogu se iskoristiti udaljeno, a moguće posljedice su rušenje aplikacije (DoS napad) i otkrivanje memorije.
Rješenje:
Korisnicima se savjetuje primjena izdane nadogradnje.

Izvorni tekst preporuke
Idi na vrh