Для PHP4 <= 4.3.9, PHP5 <= 5.0.2
Несколько переполнений буфера, утечка информации и другие уязвимости обнаружены в PHP. Локальный или удаленный пользователь может выполнить произвольный код на уязвимой системе.
1. Целочисленное переполнение буфера в функции pack().
2. Целочисленное переполнение буфера в функции unpack()
3. Обход safe_mode_exec_dir в мультипоточном PHP
4. Обход safe_mode через обрезание пути
5. Обрезание пути а realpath()
6. Неправильная обработка отрицательных ссылок в unserialize()
7. Ошибочная обработка ссылок на освобожденные данные в unserialize()
Примеры уязвимых приложений:
- phpBB2
- Invision Board
- vBulletin
- Woltlab Burning Board 2.x
- Serendipity Weblog
- phpAds(New)
лучше побыстрее пропатчиться
подробнее:
http://www.securitylab.ru/50575.html
