Múltiples vulnerabilitats en PHP 7 i PHP 8

S’han detectat fins a tres vulnerabilitats, una d’aquestes crítica, en PHP que podrien afectar el core.

Anàlisi
S’ha de destacar la vulnerabilitat crítica amb identificador CVE-2017-8923, es tracta d’una actualització d’aquesta. Aquesta vulnerabilitat està localitzada en la funció zend_string_extend, en Zend/zend_string.h. Si aquesta és explotada per un atacant, podria causar una condició de denegació de servei.

• Productes afectats
  • PHP 7, totes les versions anteriors a la 7.4.24.
  • PHP 8, totes les versions anteriors a la 8.0.11.

Recomanacions
Es recomana actualitzar a les versions PHP 7.4.24 i PHP 8.0.11.

• Referències
  • https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-php-7-y-php-8
  • https://www.php.net/ChangeLog-7.php#7.4.24
  • https://www.php.net/ChangeLog-8.php#8.0.11