PHP sérülékenységek

2009. február 26. 23:00

CH azonosító

CH-1988

Felfedezés dátuma

2009.02.26.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 5.2.X

Összefoglaló

A PHP több sérülékenységét is jelentették, melyek közül vannak ismeretlen hatásúak,
míg a többit a támadók kihasználhatják titkos információk felfedésére vagy szolgáltatás megtagadás (DoS) okozására.

Leírás

A PHP több sérülékenységét is jelentették, melyek közül vannak ismeretlen hatásúak,
míg a többit a támadók felhasználhatják titkos információk felfedésére vagy
szolgáltatás megtagadás (DoS) okozására.

Az “imagerotate()” függvény hibáját kihasználva tetszőleges memória tartalom
válik olvashatóvá.
A zip funkció egy részletesen nem ismertetett hibájával összeomlást lehet előidézni,
ha a fájl vagy könyvtár neve relativ útvonalat tartalmaz.
Az “explode()” függvény egy részletesen nem ismertetett hibája sérülékenységet okoz.
A “json_decode()” függvénynek átadott hibásan megformázott stringek feldolgozása
egy részletesen nem ismertetett hibát idéz elő.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

PHP sérülékenységek