Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans PHP et les extensions. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service ou injecter du code.
Voici une liste complète des vulnérabilités
- Les dépassements d'entiers multiples peuvent être exploités à distance via une valeur d'année spécialement conçue;
- Le manque de validation des jetons peut être exploité à distance via un nom spécialement conçu;
- Les adresses de tmp addict inappropriées contenant peuvent être exploitées localement via une manipulation de fichier.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !