آسیبپذیری بحرانی جدیدی در نرمافزار برنامهنویسی PHP شناسایی شده است که نسخههای قدیمیتر این نرمافزار را تحت تأثیر قرار میدهد.
دریافت صفحه با کد QR
هشدار درباره برنامه PHP
هرچه سریعتر برنامه PHP خود را بهروزرسانی کنید
مرکز ماهر , 13 شهريور 1401 ساعت 14:00
آسیبپذیری بحرانی جدیدی در نرمافزار برنامهنویسی PHP شناسایی شده است که نسخههای قدیمیتر این نرمافزار را تحت تأثیر قرار میدهد.
آسیبپذیری بحرانی جدیدی در نرمافزار برنامهنویسی PHP شناسایی شده است که نسخههای قدیمیتر این نرمافزار را تحت تأثیر قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زبان برنامهنویسی PHP از نسخه ۸.۱.۰ تا نسخه ۸.۱.۷ یک آسیبپذیری بحرانی (۹.۸ از ۱۰) دارد که تابع finfo_buffer از ماژول libmagic تحت تاثیر این آسیبپذیری است.
در این آسیبپذیری، برنامه کاربردی، تابع free را روی اشارهگری فراخوانی میکند که با استفاده از توابع تخصیص heap مرتبط مانند malloc،calloc یا realloc حافظهای به آن تخصیص داده نشده است. بدین ترتیب یک مهاجم از راه دور میتواند یک رشته بسیار طولانی را به اسکریپتی که بافر را تخصیص میدهد، ارسال کند و باعث یک سرریز بافر مبتنی بر heap شود تا بتواند کد دلخواه را روی سیستم هدف اجرا کند.
جدول زیر مشخصات این آسیبپذیری را نشان میدهد.
کد مطلب: 19425