CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/05/2020

Denegación de servicio en PHP 7

La vulnerabilidad aprovecharía un desbordamiento de enteros para causar errores del software remotamente

Riesgo: Alto

Según publica Incibe, se ha descubierto un error en php-src/main/rfc1867.c por el cual al subir un fichero nombre largo, podría generar un desbordamiento de enteros con un consecuente bloqueo.

Sistemas Afectados:

PHP7, versiones anteriores a la versión 7.4.6.

Referencias:

CVE-2019-11048

Solución:

Actualizar PHP 7 a la versión 7.4.6.

Notas:

Más información en https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-enteros-php-7

Fuente: Incibe-cert

CSIRT-CV