Tweet
Der PHP Hypertext Preprocessor ist eine serverseitige Skriptsprache. PHP bietet eine Schnittstelle für Sockets, sofern es mit der Option "--enable-sockets" compiliert wurde. Per Voreinstellung ist die Socket-Schnittstelle deaktiviert.
In der Funktion socket_iovec_alloc() besteht ein Integer Overflow. Ein lokaler Angreifer kann diese Schwäche möglicherweise ausnutzen, um eigenen Code mit den Rechten des Web Servers zur Ausführung zu bringen.
quelle: bugtraq
In der Funktion socket_iovec_alloc() besteht ein Integer Overflow. Ein lokaler Angreifer kann diese Schwäche möglicherweise ausnutzen, um eigenen Code mit den Rechten des Web Servers zur Ausführung zu bringen.
quelle: bugtraq