Уязвимость в php 5.3.* 32bit — float
1 мин
В php обнаружен тривиальный код, приводящий к зависанию интерпретатора: бесконечному циклу и пожиранию ресурсов процессора.
Попытки обработать это в виде строки через floatval (т.е. через любой ввод пользователя) также приводят к зависанию.
Как говорится: «Привет, DoS».
Как минимум подвержены версии 5.3.1 и 5.3.2
На тру-64 битах не воспроизводится.
Подробности
<?php $d = 2.2250738585072011e-308; ?>Попытки обработать это в виде строки через floatval (т.е. через любой ввод пользователя) также приводят к зависанию.
Как говорится: «Привет, DoS».
Как минимум подвержены версии 5.3.1 и 5.3.2
На тру-64 битах не воспроизводится.
Подробности