Date de Publication: 2003-05-30
 Titre: PHP 4.3.1 Multiple integer and buffer overflows
 K-Otik ID : 0132
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
PHP versions 4.2.x et 4.3.x souffrent de plusieurs vulnérabilités exploitables à distance. Ces failles sont de type buffer overflows et permettraient l'execution de code arbitraire à distance (Pas d'autres détails techniques pour l'instant).


  * Versions Vulnérables *

PHP 4.3.x
PHP 4.2.x


  * Solution *

Utiliser PHP version 4.3.2
http://www.php.net/release_4_3_2.php


  * Crédits *
 
Faille découverte par l'équipe de PHP (Mai 2003).