2010-12-28

PECL phar Extension

ソフト名:PECL phar Extension 2.x
回避策:あり
脆弱性:不正アクセス, DoS攻撃, フォーマットストリング, メモリの曝露, メモリ破壊
ソース:
http://pecl.php.net/package/phar
http://www.openwall.com/lists/oss-security/2010/12/26/1
http://svn.php.net/viewvc?view=revision&revision=306667
http://secunia.com/advisories/39573/
http://secunia.com/advisories/42726/
危険性:Medium Risk

0 件のコメント:

コメントを投稿