Просмотр поста

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "imagerotate()". Атакующий может прочитать произвольные участки памяти.

2) Уязвимость возникает из-за ошибки в проверке входных данных в zip функциональности при обработке файлов или директорий с относительными путями. Атакующий может передать специально сформированные файлы, что приведет к отказу системы в обслуживании.

3) Уязвимость возникает из-за ошибки в проверке входных данных в функции "explode()".

4) Уязвимость возникает из-за ошибки в проверке специально составленных строк, передаваемых в функцию "json_decode()".