Специалисты хорватской компании Infigo cообщают о наличии более 20 уязвимостей в популярном скриптовом языке PHP, которые были получены в результате аудита исходного кода этого ПО. В опубликованном сообщении описываются уязвимости в 3-х наиболее применяемых функциях - wordwrap(), array_fill() и substr_compare() и связаны с ошибками в файлах исходных кодов string.c и array.c. Наличие этих уязвимостей позволяет вызвать переполнение буфера в куче при работе с областями памяти и вызвать как DoS, так и выполнение произвольного кода в системе. Уязвимости проверены и подтверждены в версиях PHP4 (4.4.2) и PHP5 (5.1.2). Так как разработчики не опубликовали патчи после 45 дней после извещения их, авторами принято решение опубликовать подробности уязвимостей, а также выпустили эксплоиты для всех 3-х типов уязвимостей.
Описание