آسیبپذیری بحرانی جدیدی در نرمافزار برنامهنویسی PHP شناسایی شده است که نسخههای قدیمیتر این نرمافزار را تحت تأثیر قرار میدهد.
۰
هشدار درباره برنامه PHP
هرچه سریعتر برنامه PHP خود را بهروزرسانی کنید
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زبان برنامهنویسی PHP از نسخه ۸.۱.۰ تا نسخه ۸.۱.۷ یک آسیبپذیری بحرانی (۹.۸ از ۱۰) دارد که تابع finfo_buffer از ماژول libmagic تحت تاثیر این آسیبپذیری است.
در این آسیبپذیری، برنامه کاربردی، تابع free را روی اشارهگری فراخوانی میکند که با استفاده از توابع تخصیص heap مرتبط مانند malloc،calloc یا realloc حافظهای به آن تخصیص داده نشده است. بدین ترتیب یک مهاجم از راه دور میتواند یک رشته بسیار طولانی را به اسکریپتی که بافر را تخصیص میدهد، ارسال کند و باعث یک سرریز بافر مبتنی بر heap شود تا بتواند کد دلخواه را روی سیستم هدف اجرا کند.
جدول زیر مشخصات این آسیبپذیری را نشان میدهد.
برای رفع این آسیبپذیری نسخه آسیبپذیر را به نسخه ۸.۱.۸ ارتقا دهید.
کد مطلب : 19425
https://aftana.ir/vdcamyn6.49nou15kk4.htmlaftana.ir/vdcamyn6.49nou15kk4.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵