Множественные переполнения буфера в функции php_parserr в ext/standard/dns.c в PHP позволяют удаленным DNS-серверам вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код, используя специально сформированные записи DNS. Данная уязвимость связана с функциями dns_get_record и dn_expand.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
| Балл | 6.8 — средняя опасность |