PHP 'zend_strtod()' Function Floating-Point Value D.O.S Vulnerability
شماره bugTraq : 45668
وضعیت : خطر ناک نیست !
CVE : CVE-2010-4645
راه دور : YES
نسخه های آسیب پذیر : تمامی Ubuntu ، تمامی Slackware ، همه RedHat ، ورژنهای 5.2.1 تا 5.3.2 PHP و ....
در php تابع 'zend_strtod()' با یک مقدار شناور باعث ایجاد آسیبپذیری DOS می شود .
این نوع آسیب پذیری در PHP باعث می شود که هکر توانائی انجام حملات تکذیب سرور را داشته باشد . حملاتی که می توان با آن با موفقیت سیستم سرور مورد نظر را از کار انداخت .
آسیب پذیری در ورژنPHP 5.3.3 گزارش شده است و احتمال اینکه ورژنهای پایین تر نیز آسیبپذیر باشند هم هست که هست !
هکرها می توان به وسیله ای یک مرورگر از این آسیبپذیری با استفاده از کد زیر استفاده کنند :
برای حل این مشکل تمامی بروز رسانی ها آماده شده اند و می توان با مراجعه به مراجع برای رفع این آسیبپذیری اقدام کنند .
موفق باشید !