جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
آسیب‌پذیری بحرانی جدیدی در نرم‌افزار برنامه‌نویسی PHP شناسایی شده است که نسخه‌های قدیمی‌تر این نرم‌افزار را تحت تأثیر قرار می‌دهد.
منبع : مرکز ماهر
آسیب‌پذیری بحرانی جدیدی در نرم‌افزار برنامه‌نویسی PHP شناسایی شده است که نسخه‌های قدیمی‌تر این نرم‌افزار را تحت تأثیر قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زبان برنامه‌نویسی PHP از نسخه ۸.۱.۰ تا نسخه ۸.۱.۷ یک آسیب‌پذیری بحرانی (۹.۸ از ۱۰) دارد که تابع finfo_buffer از ماژول libmagic تحت تاثیر این آسیب‌پذیری است.

در این آسیب‌پذیری، برنامه کاربردی، تابع free را روی اشاره‌گری فراخوانی می‌کند که با استفاده از توابع تخصیص heap مرتبط مانند malloc،calloc یا realloc حافظه‌ای به آن تخصیص داده نشده است. بدین ترتیب یک مهاجم از راه دور می‌تواند یک رشته بسیار طولانی را به اسکریپتی که بافر را تخصیص می‌دهد، ارسال کند و باعث یک سرریز بافر مبتنی بر heap شود تا بتواند کد دلخواه را روی سیستم هدف اجرا کند.

جدول زیر مشخصات این آسیب‌پذیری را نشان می‌دهد.


برای رفع این آسیب‌پذیری نسخه آسیب‌پذیر را به نسخه ۸.۱.۸ ارتقا دهید.
کد مطلب : 19425
https://aftana.ir/vdcamyn6.49nou15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی