Vulnerabilità: CVE-2006-4812

Integer overflow PHP 5 fino a 5.1.6 e 4.3.0 4 prima permette attaccanti remoti di eseguire codice arbitrario tramite un argomento della funzione PHP unserialize con un grande valore per il numero di elementi della matrice, che innesca l’overflow nel motore Zend funzione ecalloc (Zend / zend_alloc.c).


http://www.securityfocus.com/bid/20349
http://www.securityfocus.com/archive/1/448014/100/0/threaded
http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161&r2=1.162
http://support.avaya.com/elmodocs2/security/ASA-2006-223.htm
http://support.avaya.com/elmodocs2/security/ASA-2006-234.htm
http://www.hardened-php.net/files/CVE-2006-4812.patch
http://www.gentoo.org/security/en/glsa/glsa-200610-14.xml
http://www.hardened-php.net/advisory_092006.133.html
http://www.securityfocus.com/archive/1/448953/100/0/threaded
http://rhn.redhat.com/errata/RHSA-2006-0688.html
http://rhn.redhat.com/errata/RHSA-2006-0708.html
http://securitytracker.com/id?1016984
http://secunia.com/advisories/22280
http://secunia.com/advisories/22281
http://secunia.com/advisories/22300
http://secunia.com/advisories/22331
http://secunia.com/advisories/22338
http://secunia.com/advisories/22533
http://secunia.com/advisories/22538
http://secunia.com/advisories/22650
http://securityreason.com/securityalert/1691
http://lists.suse.com/archive/suse-security-announce/2006-Oct/0002.html
http://www.trustix.org/errata/2006/0055
http://www.ubuntu.com/usn/usn-362-1
http://www.vupen.com/english/advisories/2006/3922
https://exchange.xforce.ibmcloud.com/vulnerabilities/29362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4812


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi