Múltiples vulnerabilidades en PHP 7 y PHP 8

Se han detectado hasta 3 vulnerabilidades, una de ellas crítica, en PHP que podrían afectar al core.

Análisis
Se debe destacar la vulnerabilidad crítica con identificador CVE-2017-8923, se trata de una actualización de la misma. Esta vulnerabilidad está localizada en la función zend_string_extend, en Zend/zend_string.h. Si esta es explotada por un atacante podría causar una condición de denegación de servicio.

• Productos afectados
  • PHP 7, todas las versiones anteriores a la 7.4.24.
  • PHP 8, todas las versiones anteriores a la 8.0.11.

Recomendaciones
Se recomienda actualizar a las versiones PHP 7.4.24 y PHP 8.0.11.

• Referencias
  • https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-php-7-y-php-8
  • https://www.php.net/ChangeLog-7.php#7.4.24
  • https://www.php.net/ChangeLog-8.php#8.0.11