Переполнение буфера в функции mysql_connect в PHP - «Интернет»
OpenAI опубликовала короткометражки, созданные в ИИ-генераторе Sora - «Новости мира Интернет»
OpenAI опубликовала короткометражки, созданные в ИИ-генераторе Sora - «Новости мира Интернет»
На ежегодной конференции для разработчиков Apple может раскрыть свои планы по внедрению ИИ - «Новости мира Интернет»
На ежегодной конференции для разработчиков Apple может раскрыть свои планы по внедрению ИИ - «Новости мира Интернет»
Тренды дизайна корпоративных сайтов: что актуально в 2024 году
Тренды дизайна корпоративных сайтов: что актуально в 2024 году
В новой бета-версии Android 15 можно отключить ограничение частоты кадров 60 FPS для игр - «Новости мира Интернет»
В новой бета-версии Android 15 можно отключить ограничение частоты кадров 60 FPS для игр - «Новости мира Интернет»
Asus представила беспроводные наушники для геймеров ROG Cetra SpeedNova - «Новости мира Интернет»
Asus представила беспроводные наушники для геймеров ROG Cetra SpeedNova - «Новости мира Интернет»
Xiaomi представила умные очки Mijia с технологией воздушной проводимости - «Новости мира Интернет»
Xiaomi представила умные очки Mijia с технологией воздушной проводимости - «Новости мира Интернет»
В Microsoft 30 лет «забывали» обновить функцию «Форматирование» для Windows - «Новости мира Интернет»
В Microsoft 30 лет «забывали» обновить функцию «Форматирование» для Windows - «Новости мира Интернет»
CD Projekt RED выпустит бесплатную пробную версию Cyberpunk 2077, но есть нюанс - «Новости сети»
CD Projekt RED выпустит бесплатную пробную версию Cyberpunk 2077, но есть нюанс - «Новости сети»
США отстали: большинство ведущих специалистов в сфере ИИ в мире — китайцы - «Новости сети»
США отстали: большинство ведущих специалистов в сфере ИИ в мире — китайцы - «Новости сети»
Intel, Google, Arm и другие объединились для борьбы с гегемонией Nvidia с помощью открытого ПО - «Новости сети»
Intel, Google, Arm и другие объединились для борьбы с гегемонией Nvidia с помощью открытого ПО - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Переполнение буфера в функции mysql_connect в PHP - «Интернет»

Программа: PHP 4.4.1 и более ранние версии для Windows
Опасность: Низкая
Наличие эксплоита: Да

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в функции "HANDLE create_named_pipe()" в файле "libmysql.c". Удаленный пользователь может передать функции mysql_connect специально сформированный параметр "server", вызвать переполнение стека и выполнить произвольный код на целевой системе.

Пример/Эксплоит: PHP <= 4.4.0 mysql_connect() Local Buffer Overflow Exploit

URL производителя: www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.


Программа: PHP 4.4.1 и более ранние версии для Windows Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции "HANDLE create_named_pipe()" в файле "libmysql.c". Удаленный пользователь может передать функции mysql_connect специально сформированный параметр "server", вызвать переполнение стека и выполнить произвольный код на целевой системе. Пример/Эксплоит: PHP

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle