Vulnerability Bulletins |
Desbordamiento de búfer en el módulo IMAP de PHP 4.0.3 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Interrupcion del Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | PHP 4.0.3 |
Description |
|
|
Existe una vulnerabilidad en php en su versión 4.0.3. El problema ocurre en el módulo imap cuando este utiliza la función imap_open (). Un usuario malicioso puede explotar dicha vulnerabilidad provocando que el sistema deje de funcionar correctamente. Puede explotarse esta vulnerabilidad para ejecutar código arbitrario en el contexto de seguridad de la aplicación que use la función vulnerable. |
|
Solution |
|
|
Actualización de software PHP 4.2.2 http://www.php.net/downloads.php |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
BID: 6557 http://online.securityfocus.com/bid/6557 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-10 |