PT-2010-5328 · Php+1 · Php+1

Publicado

2010-11-09

Atualizado

2011-05-04

CVE-2010-4156

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Libmbfl version 1.1.0 PHP versions 5.3.x through 5.3.3

Description The issue allows context-dependent attackers to obtain potentially sensitive information via a large value of the length parameter in the mb strcut function.

Recommendations For Libmbfl version 1.1.0, consider restricting the use of the mb strcut function until a patch is available. For PHP versions 5.3.x through 5.3.3, avoid using large values for the length parameter in the mb strcut function to minimize the risk of exploitation.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2010-4156

RHSA-2011:0196

RHSA-2011_0196

Produtos afetados

Php

Red Hat

PT-2010-5328 · Php+1 · Php+1

CVE-2010-4156

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28