Múltiples vulnerabilidades en PHP 7 y PHP 8

Fecha de publicación: 24/09/2021

Importancia:
Crítica

Recursos afectados:

PHP 7, todas las versiones anteriores a la 7.4.24;
PHP 8, todas las versiones anteriores a la 8.0.11.

Descripción:

PHP ha detectado tres vulnerabilidades que podrían afectar al core.

Solución:

Actualizar:

PHP 7, a la versión 7.4.24;
PHP 8, a la versión 8.0.11.

Detalle:

Una vulnerabilidad en la función zend_string_extend, en Zend/zend_string.h de las versiones afectadas de PHP, podría permitir alterar el valor de la longitud de una cadena (integer overflow) al concatenar estas, lo que podría permitir a un atacante causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2017-8923 para esta vulnerabilidad crítica.

Etiquetas:
Actualización, PHP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en PHP 7 y PHP 8

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies