Schwachstelle in der Funktion hash_update_file() erlaubt Ausführung beliebigen Codes

Security aktuell

Sonntag, 2. Mai 2010 - aktualisierte Meldung

Schwachstelle in der Funktion hash_update_file() erlaubt Ausführung beliebigen Codes

Systeme:

PHP

Lösung:
Eine Lösung ist nicht verfügbar.
Nachtrag 3.5.2010:
Die Schwachstelle wurde immer noch nicht behoben, betroffen sind PHP 5.2 bis einschließlich Version 5.2.13 und PHP 5.3 bis einschließlich Version 5.3.2.

Quellen:

MOPB-28-2007:PHP hash_update_file() Already Freed Resource Access Vulnerability
Nachtrag 3.5.2010: MOPS-2010-001: PHP hash_update_file() Already Freed Resource Access Vulnerability

Gefährdungsstufe:

4 - hoch Erklärung

Status:

offen Erklärung

zurück

nach oben

drucken

Channel Security

Service

Security aktuell

Schwachstelle in der Funktion hash_update_file() erlaubt Ausführung beliebigen Codes

Suche

Interessante Links

Konferenzen

Magazine

Specials