Программа: PHP 4.4.6, 5.2.1, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов, передаваемых функции «isc_attach_database()» в библиотеке GDS32.DLL. Локальный пользователь может с помощью слишком длинного аргумента (более 260 байт), передаваемого функциям «ibase_connect()» или «ibase_pconnect()», вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.php.net
Решение: Способов устранения уязвимости не существует в настоящее время.
