Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en el módulo IMAP de PHP 4.0.3 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Interrupcion del Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | PHP 4.0.3 |
Descripción |
|
|
Existe una vulnerabilidad en php en su versión 4.0.3. El problema ocurre en el módulo imap cuando este utiliza la función imap_open (). Un usuario malicioso puede explotar dicha vulnerabilidad provocando que el sistema deje de funcionar correctamente. Puede explotarse esta vulnerabilidad para ejecutar código arbitrario en el contexto de seguridad de la aplicación que use la función vulnerable. |
|
Solución |
|
|
Actualización de software PHP 4.2.2 http://www.php.net/downloads.php |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BID: 6557 http://online.securityfocus.com/bid/6557 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-10 |