← voltar
CVE-2012-2376

CVE-2012-2376

EPSS 20.1%
Buffer overflow in the com_print_typeinfo function in PHP 5.4.3 and earlier on Windows allows remote attackers to execute arbitrary code via crafted arguments that trigger incorrect handling of COM object VARIANT types, as exploited in the wild in May 2012.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/18861não verificadocve_referencewww.exploit-db.com/exploits/18861/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://isc.sans.edu/diary.html?storyid=13255http://openwall.com/lists/oss-security/2012/05/20/2https://bugzilla.redhat.com/show_bug.cgi?id=823464https://exchange.xforce.ibmcloud.com/vulnerabilities/75778http://www.exploit-db.com/exploits/18861/http://www.securitytracker.com/id?1027089