Bukka

**Nome do software vulnerável e versões afetadas** Versões do PHP 8.1.* anteriores à 8.1.31 Versões do PHP 8.2.* anteriores à 8.2.26 Versões do PHP 8.3.* anteriores à 8.3.14 **Descrição** O problema está relacionado a um estouro de inteiro na função `ldap escape()` em sistemas de 32 bits ao processar entradas de strings longas não controladas. Isso pode resultar em uma gravação fora dos limites, permitindo potencialmente que um invasor remoto execute código arbitrário enviando dados especialmente criados para um aplicativo web. A vulnerabilidade é crítica e pode levar a falhas no sistema ou ações maliciosas. **Recomendações** Para versões do PHP 8.1.* anteriores à 8.1.31, atualize para a versão 8.1.31 ou posterior. Para versões do PHP 8.2.* anteriores à 8.2.26, atualize para a versão 8.2.26 ou posterior. Para versões do PHP 8.3.* anteriores à 8.3.14, atualize para a versão 8.3.14 ou posterior. Como solução temporária, considere restringir a entrada na função `ldap escape()` para impedir entradas de strings longas em sistemas de 32 bits.