CVE-2004-1018 in PHP情報

要約 (英語)

Multiple integer handling errors in PHP before 4.3.10 allow attackers to bypass safe mode restrictions, cause a denial of service, or execute arbitrary code via (1) a negative offset value to the shmop_write function, (2) an "integer overflow/underflow" in the pack function, or (3) an "integer overflow/underflow" in the unpack function. NOTE: this issue was originally REJECTed by its CNA before publication, but that decision is in active dispute. This candidate may change significantly in the future as a result of further discussion.

予約する

2004年11月04日

公開

2005年01月10日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
1064	PHP Upload magic_quotes_gpc ディレクトリトラバーサル	22	概念実証	公式な修正	CVE-2004-1018
1063	PHP exif_read_data メモリ破損	119	概念実証	公式な修正	CVE-2004-1018
1061	PHP shmop_write 特権昇格	269	概念実証	公式な修正	CVE-2004-1018
1060	PHP unserialize メモリ破損	119	概念実証	公式な修正	CVE-2004-1018
1059	PHP realpath 情報漏えい	200	概念実証	公式な修正	CVE-2004-1018
1058	PHP Safe-Mode realpath メモリ破損	119	概念実証	公式な修正	CVE-2004-1018
1057	PHP safe_mode_exec_dir メモリ破損	119	概念実証	公式な修正	CVE-2004-1018
1056	PHP unpack メモリ破損	119	概念実証	公式な修正	CVE-2004-1018
1055	PHP pack メモリ破損	119	概念実証	公式な修正	CVE-2004-1018

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!