← volver
CVE-2012-2376

CVE-2012-2376

EPSS 20.1%
Buffer overflow in the com_print_typeinfo function in PHP 5.4.3 and earlier on Windows allows remote attackers to execute arbitrary code via crafted arguments that trigger incorrect handling of COM object VARIANT types, as exploited in the wild in May 2012.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/18861no verificadocve_referencewww.exploit-db.com/exploits/18861/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://isc.sans.edu/diary.html?storyid=13255http://openwall.com/lists/oss-security/2012/05/20/2https://bugzilla.redhat.com/show_bug.cgi?id=823464https://exchange.xforce.ibmcloud.com/vulnerabilities/75778http://www.exploit-db.com/exploits/18861/http://www.securitytracker.com/id?1027089