Уязвимость во FreeBSD 6, 7 и NetBSD 4 - 31 Марта 2008 - Документация по ОС FreeBSD

	Документация по ОС FreeBSD	Среда, 08.01.2025, 22:36
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

links

Главная » » Уязвимость во FreeBSD 6, 7 и NetBSD 4

Уязвимость во FreeBSD 6, 7 и NetBSD 4	13:42
Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(). Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon(). Источник: http://www.opennet.ru/opennews/art.shtml?num=15012
Просмотров: 613 \| Добавил: oleg \| Рейтинг: 0.0/0 \|

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Календарь новостей

Поиск

Друзья сайта

BSDPORTAL.RU Портал по FReeBSD

Powered by djbdns

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Copyright MyCorp © 2025