مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیب‌پذیری با شدت بالا را در زبان برنامه‌نویسی PHP کشف کردند.

به گزارش افتانا، کارشناسان امنیت سایبری به تازگی آسیب‌پذیری جدیدی را در زبان برنامه‌نویسی PHP کشف کرده‌اند که می‌تواند به خرابی و یا افشای اطلاعات منجر شود.

در نسخه‌های ماقبل ۷.۴.۳۳ ، ۸.۰.۲۵ و ۸.۲.۱۲ زبان برنامه‌نویسی PHP هنگام استفاده از تابع imageloadfont در پسوند gd امکان ارائه یک فایل فونت ساختگی فراهم می‌شود.

به عنوان مثال اگر فونت با تابع imagechar بارگذاری شود، خطای خواندن خارج از محدوده رخ می‌دهد که این مسئله می‌تواند به خرابی و یا افشای اطلاعات منجر شود.

شناسه نقص امنیتی مذکور CVE-۲۰۲۲-۳۱۶۳۰ است.