Переполнение буфера в функции mysql_connect в PHP - «Интернет»
sitename
От GTX 1060 до RTX 5070: Techland опубликовала полные системные требования Dying Light: The Beast, в том числе для ноутбуков - «Новости сети»
От GTX 1060 до RTX 5070: Techland опубликовала полные системные требования Dying Light: The Beast, в том числе для ноутбуков - «Новости сети»
 «Живи. Умри. И снова»: вдохновлённый фильмом «Грань будущего» шутер Metal Eden поступил в продажу - «Новости сети»
«Живи. Умри. И снова»: вдохновлённый фильмом «Грань будущего» шутер Metal Eden поступил в продажу - «Новости сети»
 Суд разрешил Google не продавать браузер Chrome - «Новости сети»
Суд разрешил Google не продавать браузер Chrome - «Новости сети»
 AMD почти потеряла рынок дискретных видеокарт — Nvidia контролирует уже 94 % - «Новости сети»
AMD почти потеряла рынок дискретных видеокарт — Nvidia контролирует уже 94 % - «Новости сети»
 Thermalright выпустила кулер Phantom Spirit 120 Digital с цифровым дисплеем и поддержкой процессоров с TDP до 275 Вт - «Новости сети»
Thermalright выпустила кулер Phantom Spirit 120 Digital с цифровым дисплеем и поддержкой процессоров с TDP до 275 Вт - «Новости сети»
 Ещё одна жертва Silksong: тактическую ролевую игру Demonschool с элементами Persona и Into the Breach перенесли вопреки желанию разработчиков - «Новости сети»
Ещё одна жертва Silksong: тактическую ролевую игру Demonschool с элементами Persona и Into the Breach перенесли вопреки желанию разработчиков - «Новости сети»
 В Google Play устранили 77 опасных приложений — их скачали 19 млн раз - «Новости сети»
В Google Play устранили 77 опасных приложений — их скачали 19 млн раз - «Новости сети»
 Google запретит на Android приложения от непроверенных разработчиков - «Новости сети»
Google запретит на Android приложения от непроверенных разработчиков - «Новости сети»
 Видеокарт в России теперь покупают меньше, а денег на них уходит всё больше - «Новости сети»
Видеокарт в России теперь покупают меньше, а денег на них уходит всё больше - «Новости сети»
 Intel раскрыла первые детали об ангстремных серверных процессорах Clearwater Forest на E-ядрах - «Новости сети»
Intel раскрыла первые детали об ангстремных серверных процессорах Clearwater Forest на E-ядрах - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Переполнение буфера в функции mysql_connect в PHP - «Интернет»

✔Переполнение буфера в функции mysql_connect в PHP - «Интернет»

19 марта 2024 1 090 Новости / Новости мира Интернет 0

Программа: PHP 4.4.1 и более ранние версии для Windows
Опасность: Низкая
Наличие эксплоита: Да

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в функции "HANDLE create_named_pipe()" в файле "libmysql.c". Удаленный пользователь может передать функции mysql_connect специально сформированный параметр "server", вызвать переполнение стека и выполнить произвольный код на целевой системе.

Пример/Эксплоит: PHP <= 4.4.0 mysql_connect() Local Buffer Overflow Exploit

URL производителя: www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Программа: PHP 4.4.1 и более ранние версии для Windows Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции
CSS, функции целевой произвольный выполнить mysql_connect
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация