Целочисленное переполнение в функции cdf_read_property_info в cdf.c в file для компонента Fileinfo в PHP позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) при помощи специально сформированного файла CDF.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу: http://www.php.net/
| Балл | 4.3 — средняя опасность |