CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/05/2020

Denegació de servei en PHP 7

La vulnerabilitat aprofitaria un desbordament d'enters per a causar errors del software remotament

Risc: Alt

Segons publica Incibe, s'ha descobert un error en php-src/main/rfc1867.c, pel qual en pujar un fitxer de nom llarg, podria generar-se un desbordament d'enters, amb un bloqueig consegüent.

Sistemes Afectats:

PHP7, versions anterior a la versió 7.4.6.

Referències:

CVE-2019-11048

Solució:

Actualitzar PHP 7 a la versió 7.4.6.

Notes:

Més informació en https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-enteros-php-7

Font: Incibe-cert

CSIRT-CV