Múltiples vulnerabilidades en PHP 7 y PHP 8

Fecha de publicación:

24/09/2021

Importancia:

5 - Crítica

Recursos afectados:

PHP 7, todas las versiones anteriores a la 7.4.24;
PHP 8, todas las versiones anteriores a la 8.0.11.

Descripción:

PHP ha detectado tres vulnerabilidades que podrían afectar al core.

Solución:

Actualizar:

PHP 7, a la versión 7.4.24;
PHP 8, a la versión 8.0.11.

Detalle:

Una vulnerabilidad en la función zend_string_extend, en Zend/zend_string.h de las versiones afectadas de PHP, podría permitir alterar el valor de la longitud de una cadena (integer overflow) al concatenar estas, lo que podría permitir a un atacante causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2017-8923 para esta vulnerabilidad crítica.

Referencias:

PHP 7 ChangeLog

PHP 8 ChangeLog

Etiquetas:

Actualización

PHP

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en PHP 7 y PHP 8

Omisión de autenticación en productos ManageEngine

Múltiples vulnerabilidades en Zimbra Collaboration Suite (ZCS)

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022