Краткое описание Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Подробное описание Уязвимость существует из-за ошибки проверки границ данных в функциях "htmlentities()" и "htmlspecialchars()". Злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимые версии PHP 5.1.6 и предыдущие PHP 4.4.4 и предыдущие Использование уязвимости Использование уязвимости удаленно: да Использование уязвимости локально: да Базовая оценка по системе CVSS CVSS Base Score: 6.8 (AV:R/AC:H/Au:NR/C:P/I:P/A:C/B:A) Ложные срабатывания (False Positives) Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости. Пропуск уязвимости (False Negatives) Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны. Решение Для устранения уязвимости необходимо установить последнюю версию PHP, соответствующую используемой платформе. Необходимую информацию можно получить по адресу: http://www.php.net/downloads.php Ссылки CVE (CVE-2006-5465): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5465 Bugtraq (Bid 20879): http://www.securityfocus.com/bid/20879 Secunia: http://secunia.com/advisories/22653/ Securitylab: http://www.securitylab.ru/vulnerability/276352.php CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:H/Au:NR/C:P/I:P/A:C/B:A)