کارشناسان امنیت سایبری یک آسیبپذیری با شدت بالا را در زبان برنامهنویسی PHP کشف کردند.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیبپذیری با شدت بالا را در زبان برنامهنویسی PHP کشف کردند.
به گزارش افتانا، کارشناسان امنیت سایبری به تازگی آسیبپذیری جدیدی را در زبان برنامهنویسی PHP کشف کردهاند که میتواند به خرابی و یا افشای اطلاعات منجر شود.
در نسخههای ماقبل ۷.۴.۳۳ ، ۸.۰.۲۵ و ۸.۲.۱۲ زبان برنامهنویسی PHP هنگام استفاده از تابع imageloadfont در پسوند gd امکان ارائه یک فایل فونت ساختگی فراهم میشود.
به عنوان مثال اگر فونت با تابع imagechar بارگذاری شود، خطای خواندن خارج از محدوده رخ میدهد که این مسئله میتواند به خرابی و یا افشای اطلاعات منجر شود.
شناسه نقص امنیتی مذکور CVE-۲۰۲۲-۳۱۶۳۰ است.
به گزارش افتانا، کارشناسان امنیت سایبری به تازگی آسیبپذیری جدیدی را در زبان برنامهنویسی PHP کشف کردهاند که میتواند به خرابی و یا افشای اطلاعات منجر شود.
در نسخههای ماقبل ۷.۴.۳۳ ، ۸.۰.۲۵ و ۸.۲.۱۲ زبان برنامهنویسی PHP هنگام استفاده از تابع imageloadfont در پسوند gd امکان ارائه یک فایل فونت ساختگی فراهم میشود.
به عنوان مثال اگر فونت با تابع imagechar بارگذاری شود، خطای خواندن خارج از محدوده رخ میدهد که این مسئله میتواند به خرابی و یا افشای اطلاعات منجر شود.
شناسه نقص امنیتی مذکور CVE-۲۰۲۲-۳۱۶۳۰ است.
کد مطلب : 20167
https://aftana.ir/vdcfeyd0.w6dxvagiiw.htmlaftana.ir/vdcfeyd0.w6dxvagiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵