¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Múltiples vulnerabilidades en PHP 7 y PHP 8 (CVE-2017-8923)

Vulnerabilidades

MÚLTIPLES VULNERABILIDADES EN PHP 7 Y PHP 8 (CVE-2017-8923)

Criticidad

Crítica

Fecha de Publicación

24 de Septiembre de 2021

Producto Afectado

PHP 7 y PHP 8

Versión

Todas las versiones anteriores a la 7.4.24 y todas las versiones anteriores a la 8.0.11.

Descripción

Una vulnerabilidad en la función zend_string_extend, en Zend/zend_string.h de las versiones afectadas de PHP, podría permitir alterar el valor de la longitud de una cadena (integer overflow) al concatenar estas, lo que podría permitir a un atacante causar una condición de denegación de servicio.

Recomendaciones

Actualizar PHP 7, a la versión 7.4.24 y PHP 8, a la versión 8.0.11. 

Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment