Уязвимость в php 5.3.*
- 05.01.2011 13:27
- Безопасность
В php обнаружен код, приводящий к зависанию интерпретатора: бесконечному циклу и пожиранию ресурсов процессора.
источник
например, типа http://ua.php.net/manual-lookup.php?pattern=2.2250738585072011e-308
В обсуждениях пишут, что можно легко поломать последние версии phpBB, Wordpress, Drupal и т.д. Правда, в большей степени этому подвержены 32-разрядные системы
P.S. Вы можете попытаться воспроизвести проблему с помощью интерфейса командной строки, выполнив: php -r ‘$d = 2.2250738585072011e-308;’. Также эквивалентные формы числа также могут вызывать проблемы:
0.22250738585072011e-307
22.250738585072011e-309
22250738585072011e-324
и т.д.
источник
например, типа http://ua.php.net/manual-lookup.php?pattern=2.2250738585072011e-308
В обсуждениях пишут, что можно легко поломать последние версии phpBB, Wordpress, Drupal и т.д. Правда, в большей степени этому подвержены 32-разрядные системы
P.S. Вы можете попытаться воспроизвести проблему с помощью интерфейса командной строки, выполнив: php -r ‘$d = 2.2250738585072011e-308;’. Также эквивалентные формы числа также могут вызывать проблемы:
0.22250738585072011e-307
22.250738585072011e-309
22250738585072011e-324
и т.д.
- Печать
- 2 Комментариев
- 874 Прочтений
Поделиться этой новостью | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
- Нет данных для оценки.
Рейтинг доступен только для пользователей.
Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.