BUGTRACK

Windows XP JPEG Buffer Overflow POC эксплоит

Еще один тестовый эксплоит для JPEG уязвимости в продуктах Microsoft.

Удаленный просмотр произвольных файлов в MyServer
Программа: MyServer 0.7

Уязвимость обнаружена в MyServer. Удаленный пользователь может просматривать файлы вне Web каталога. Сервер не проверяет пользовательские данные в HTTP Get запросах. Удаленный пользователь может представить специально обработанный запрос, чтобы просматривать произвольные файлы с привилегиями целевого Web сервера:

"GET ./././././././././././././././.
/././././././././././././././ ./././././.
/./././././././././././././././././././.
/./././././././././././././././././././.
/./././././././././././././././././././.
/../../../../../../../../"

Удаленное раскрытие произвольных частей памяти в PHP
Программа: PHP 5.0-5.0.1

Уязвимость обнаружена в PHP в функции phpinfo(). Удаленный пользователь может получить содержание памяти. Ошибка в обработке массивов в 'php_variables.c' может привести к отображению произвольных частей памяти.
Пример: (phpinfo.php содержит вызов функции phpinfo())

$ curl "http://www.example.com/phpinfo.php" -d `perl -e 'print "f"x100;print "[g][=1"'`

Удаленная перезапись памяти в PHP
Программа: PHP 5.0.1 и более ранние версии

Уязвимость обнаружена в PHP в обработке MIME данных. Удаленный пользователь может перезаписать память. Уязвимость в обработке массивов обнаружена в SAPI_POST_HANDLER_FUNC() функции в 'rfc1867.c'. Удаленный пользователь может перезаписать $_FILES элемент массива.

Несколько уязвимостей в Apache
Программа: Apache до версии 2.0.51

Уязвимость обнаружена в Apache в обработке конфигурационных файлов и файлов управления доступом. Локальный пользователь может выполнить произвольный код. Локальный пользователь может создать специально обработанный '.htaccess' или 'httpd.conf' файл, чтобы вызвать переполнение буфера в Apache. Переполнение происходит в обработке переменных окружения внутри этих файлов. Переполнение расположено в функции ap_resolve_env() в 'server/util.c'. Локальный пользователь может создать специально обработанный '.htaccess' файл чтобы получить поднятые привилегии на целевой системе.
Так же уязвимость обнаружена в обработке IPv6 адресов. Удаленный пользователь может вызвать условия отказа в обслуживании. Удаленный пользователь может представить параметр отрицательной длины, который приведет к ошибке сегментации. Уязвимость расположена в 'apr-util/test/testuri.c' и 'apr-util/uri/apr_uri.c'.