Denegación de servicio en PHP 7

19/05/2020
La vulnerabilidad aprovecharía un desbordamiento de enteros para causar errores del software remotamente

Riesgo: Alto Alto
Sistemas afectados:

PHP7, versiones anteriores a la versión 7.4.6.

Descripción:

Según publica Incibe, se ha descubierto un error en php-src/main/rfc1867.c por el cual al subir un fichero nombre largo, podría generar un desbordamiento de enteros con un consecuente bloqueo.

Referencias (CVE):
Solución:

Actualizar PHP 7 a la versión 7.4.6.

Fuente: Incibe-cert
Tags: phpdos