Se han detectado hasta 3 vulnerabilidades, una de ellas crítica, en PHP que podrían afectar al core.
Análisis
Se debe destacar la vulnerabilidad crítica con identificador CVE-2017-8923, se trata de una actualización de la misma. Esta vulnerabilidad está localizada en la función zend_string_extend, en Zend/zend_string.h. Si esta es explotada por un atacante podría causar una condición de denegación de servicio.
- Productos afectados
- PHP 7, todas las versiones anteriores a la 7.4.24.
- PHP 8, todas las versiones anteriores a la 8.0.11.
Recomendaciones
Se recomienda actualizar a las versiones PHP 7.4.24 y PHP 8.0.11.