Múltiples vulnerabilidades en PHP 7 y PHP 8

Fecha de publicación:

24/09/2021

Importancia:

5 - Crítica

Recursos afectados:

PHP 7, todas las versiones anteriores a la 7.4.24;
PHP 8, todas las versiones anteriores a la 8.0.11.

Descripción:

PHP ha detectado tres vulnerabilidades que podrían afectar al core.

Solución:

Actualizar:

PHP 7, a la versión 7.4.24;
PHP 8, a la versión 8.0.11.

Detalle:

Una vulnerabilidad en la función zend_string_extend, en Zend/zend_string.h de las versiones afectadas de PHP, podría permitir alterar el valor de la longitud de una cadena (integer overflow) al concatenar estas, lo que podría permitir a un atacante causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2017-8923 para esta vulnerabilidad crítica.

Referencias:

PHP 7 ChangeLog

PHP 8 ChangeLog

Etiquetas:

Actualización

PHP

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en PHP 7 y PHP 8

Múltiples vulnerabilidades en OpenSSL

Boletín de seguridad de Android de febrero de 2023

Múltiples vulnerabilidades en el plugin M4 PDF para sitios web Prestashop

Múltiples vulnerabilidades 0day en ImageMagick

Fallo de autenticación en productos Jira de Atlassian