Выполнение произвольного кода и отказ в обслуживании в PHP

Программа:
PHP 4.4.2
PHP 5.1.2

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в функциях wordwrap(),array_fill() и substr_compare(). Удаленный пользователь, контролирующий входные параметры функций, может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Примеры:

<?
$a = str_repeat ("A",438013);
$b = str_repeat ("B",951140);
wordwrap ($a,0,$b,0);
?>
<?array_fill  (1,123456789,"Infigo-IS");?>
<?substr_compare ("A","A",12345678);?>


URL производителя: http://www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.