Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en PHP 7 y PHP 8

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 24/09/2021

Importancia:
Crítica

Recursos afectados:

  • PHP 7, todas las versiones anteriores a la 7.4.24;
  • PHP 8, todas las versiones anteriores a la 8.0.11.

Descripción:

PHP ha detectado tres vulnerabilidades que podrían afectar al core.

Solución:

Actualizar:

  • PHP 7, a la versión 7.4.24;
  • PHP 8, a la versión 8.0.11.

Detalle:

Una vulnerabilidad en la función zend_string_extend, en Zend/zend_string.h de las versiones afectadas de PHP, podría permitir alterar el valor de la longitud de una cadena (integer overflow) al concatenar estas, lo que podría permitir a un atacante causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2017-8923 para esta vulnerabilidad crítica.

Encuesta valoración

Etiquetas:
Actualización, PHP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader