PHP sérülékenységek

CH azonosító

CH-1988

Felfedezés dátuma

2009.02.26.

Súlyosság

Közepes

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 5.2.X

Összefoglaló

A PHP több sérülékenységét is jelentették, melyek közül vannak ismeretlen hatásúak,
míg a többit a támadók kihasználhatják titkos információk felfedésére vagy szolgáltatás megtagadás (DoS) okozására.

Leírás

A PHP több sérülékenységét is jelentették, melyek közül vannak ismeretlen hatásúak,
míg a többit a támadók felhasználhatják titkos információk felfedésére vagy
szolgáltatás megtagadás (DoS) okozására.

  1. Az “imagerotate()” függvény hibáját kihasználva tetszőleges memória tartalom
    válik olvashatóvá.
  2. A zip funkció egy részletesen nem ismertetett hibájával összeomlást lehet előidézni,
    ha a fájl vagy könyvtár neve relativ útvonalat tartalmaz.
  3. Az “explode()” függvény egy részletesen nem ismertetett hibája sérülékenységet okoz.
  4. A “json_decode()” függvénynek átadott hibásan megformázott stringek feldolgozása
    egy részletesen nem ismertetett hibát idéz elő.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »