[ENG] CVE-2014-3669: przepełnienie integera w funkcji unserialize()
![](https://wykop.pl/cdn/c3397993/link_JF1ZkKW84mlAohvb0hOf7JRSjF5PfzJt,w300h194.jpg)
Błąd dotyczy deserializacji przekazywanych danych. Przy odpowiednich wartościach w systemach 32 bitowych udaje się przepełnić integera, a co za tym idzie, wskazać na niewłaściwy adres pamięci co może umożliwić zdalne wykonanie kodu.
- #
- #
- #
- #
- #
- #
- 1
Komentarze (1)
najlepsze