PT-2012-3994 · Php · Php

Jan Lieskovsky

Publicado

2012-05-21

Atualizado

2017-08-29

CVE-2012-2376

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions PHP versions prior to 5.4.3

Description A buffer overflow issue exists in the com print typeinfo function, allowing remote attackers to execute arbitrary code via crafted arguments that trigger incorrect handling of COM object VARIANT types. This issue has been exploited in the wild.

Recommendations For versions prior to 5.4.3, update to a version that contains a fix for this issue. As a temporary workaround, consider restricting access to the com print typeinfo function until a patch is available.

Exploit

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2012-2376

Produtos afetados

Php

PT-2012-3994 · Php · Php

CVE-2012-2376

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9