Уязвимость во FreeBSD 6, 7 и NetBSD 4 - 31 Марта 2008

	Документация по ОС FreeBSD	Среда, 04.03.2026, 11:58
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

links

Главная » » Уязвимость во FreeBSD 6, 7 и NetBSD 4

Уязвимость во FreeBSD 6, 7 и NetBSD 4	13:42
Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(). Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon(). Источник: http://www.opennet.ru/opennews/art.shtml?num=15012
Просмотров: 637 \| Добавил: oleg \| Рейтинг: 0.0/0 \|

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Календарь новостей

Поиск

Друзья сайта

Google+