La vulnerabilidades se ha identificado en PHP, la cual podría ser explotada por el atacante ejecutando comndos arbitrarios causando una denegación de servicios
La primera causa un error overflow en el bufer de datos usando la función "wordwrap()" la cual no valida en forma correcta los datos user-supplied, qlos cuales podrían ser explotados por un atacante remoto o un usuario local empleando la función afectada.
La segunda es un error en la función "array_fill()" la cual no manipula adecuadamente un daro numérico excesivamente grande, esto podria ser usado por el atacante para agotar la memoria del sistema sobrepasando los parametros de memory_limit.
La tercera vulnerabilidad es debida un error de entrada de validación en la función substr_compare() antes de que la data sea trasmitida a zend_binary_strncmp() y zend_binary_strcasecmp(), causando una negación de servicio.
Productos Afectados
Versión 4,4,2 de PHP y anterior
Versión 5,1,2 de PHP y anterior
Fuente:
http://www.frsirt.com/english/advisories/2006/1500
http://www.frsirt.com/english/reference/10733
