Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en PHP 7 y PHP 8

Múltiples vulnerabilidades en PHP 7 y PHP 8

Fecha de publicación: 
24/09/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • PHP 7, todas las versiones anteriores a la 7.4.24;
  • PHP 8, todas las versiones anteriores a la 8.0.11.
Descripción: 

PHP ha detectado tres vulnerabilidades que podrían afectar al core.

Solución: 

Actualizar:

  • PHP 7, a la versión 7.4.24;
  • PHP 8, a la versión 8.0.11.
Detalle: 

Una vulnerabilidad en la función zend_string_extend, en Zend/zend_string.h de las versiones afectadas de PHP, podría permitir alterar el valor de la longitud de una cadena (integer overflow) al concatenar estas, lo que podría permitir a un atacante causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2017-8923 para esta vulnerabilidad crítica.

Encuesta valoración