Переполнение буфера в динамической памяти в функции php_parserr в ext/standard/dns.c в PHP позволяет удаленным серверам вызвать отказ в обслуживании (аварийное завершение работы) и выполнить произвольный код, используя специально сформированные TXT-записи DNS. Данная уязвимость связана с функцией dns_get_record.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net
| Балл | 5.1 — средняя опасность |