Cmb@Php.Net

**Nome do software vulnerável e versões afetadas** Versões do PHP anteriores à 7.4.33, 8.0.25 e 8.1.12 **Descrição** O problema está relacionado à função `imageloadfont()` na extensão gd, que pode ser explorada mediante o fornecimento de um arquivo de fonte especialmente criado. Quando a fonte carregada é usada com a função `imagechar()`, isso pode levar à leitura fora do buffer alocado, resultando em falhas ou na divulgação de informações confidenciais. **Recomendações** Para versões do PHP anteriores à 7.4.33, atualize para a versão 7.4.33 ou posterior. Para versões do PHP anteriores à 8.0.25, atualize para a versão 8.0.25 ou posterior. Para versões do PHP anteriores à 8.1.12, atualize para a versão 8.1.12 ou posterior. Como solução temporária, considere desativar a função `imageloadfont()` na extensão gd até que um patch esteja disponível. Restrinja o acesso à extensão gd para minimizar o risco de exploração. Evite usar a função `imagechar()` com fontes carregadas de fontes não confiáveis até que o problema seja resolvido.