Vulnerabilidad de desbordamiento de enteros en PHP 7

Fecha de publicación: 18/05/2020

Importancia:
Alta

Recursos afectados:

PHP7, versiones anteriores a la versión 7.4.6.

Descripción:

PHP ha detectado una vulnerabilidad de criticidad alta del tipo desbordamiento de enteros.

Solución:

Actualizar PHP 7 a la versión 7.4.6.

Detalle:

Un error en php-src/main/rfc1867.c asociado a la subida de archivos con nombre de archivos largos, podría generar un desbordamiento de enteros con un consecuente bloqueo. Un atacante remoto, que aprovechase esta vulnerabilidad, podría generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-11048 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, PHP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.