NVD脆弱性詳細
Exploit、PoC検索
CVE-2004-1018
概要

Multiple integer handling errors in PHP before 4.3.10 allow attackers to bypass safe mode restrictions, cause a denial of service, or execute arbitrary code via (1) a negative offset value to the shmop_write function, (2) an "integer overflow/underflow" in the pack function, or (3) an "integer overflow/underflow" in the unpack function. NOTE: this issue was originally REJECTed by its CNA before publication, but that decision is in active dispute. This candidate may change significantly in the future as a result of further discussion.

公表日 2005年1月10日14:00
登録日 2021年1月29日18:00
最終更新日 2020年12月9日3:49
CVSS2.0 : HIGH
スコア 10.0
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:php:php:*:*:*:*:*:*:*:* 4.3.10
構成2 以上 以下 より上 未満
cpe:2.3:o:canonical:ubuntu_linux:4.10:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧