Desbordamiento de buffer en una función de PHP
Securitytracker anunció que las versiones superiores a la 4.1.2 -a excepción de la 4.3.0- de PHP se encuentran afectadas por un problema de desbordamiento de buffer.
La vulnerabilidad tiene su origen en la función Wordwrap(), que se ocupa de realizar el ajuste automático de líneas de texto. En la práctica, un atacante podrá -de forma remota- explotar el mencionado problema para provocar una denegación de servicio sobre el servidor web. Para conseguir su objetivo el usuario malicioso debería introducir un texto en alguna aplicación que utilice la función Wordwrap() para tratar la información.
Según publica Securitytracker, a través de esta vulnerabilidad también sería posible ejecutar código, si bien este tipo de ataque requiere una mayor complejidad.
Ya se encuentra disponible la versión 4.3.0 para corregir este problema.
------------------------------------------------------------------------------------
Asi que amigos ACTUALIZEN sus versiones de PHP