Pull to refresh

Уязвимость в php 5.3.* 32bit — float

Reading time1 min
Views3.5K
В php обнаружен тривиальный код, приводящий к зависанию интерпретатора: бесконечному циклу и пожиранию ресурсов процессора.
<?php $d = 2.2250738585072011e-308; ?>
Попытки обработать это в виде строки через floatval (т.е. через любой ввод пользователя) также приводят к зависанию.
Как говорится: «Привет, DoS».

Как минимум подвержены версии 5.3.1 и 5.3.2
На тру-64 битах не воспроизводится.

Подробности
Tags:
Hubs:
Total votes 63: ↑60 and ↓3+57
Comments48

Articles