Dukk

**Nome do software vulnerável e versões afetadas** Versões do PHP 7.4.x a 7.4.27 Versões do PHP 8.0.x a 8.0.15 Versões do PHP 8.1.x a 8.1.2 **Descrição** A vulnerabilidade está relacionada ao uso de funções de filtro com o filtro FILTER VALIDATE FLOAT e limites mínimo/máximo no PHP. Se o filtro falhar, existe a possibilidade de acionar o uso de memória alocada após ela ter sido liberada, o que pode resultar em falhas no sistema e, potencialmente, permitir a sobrescrita de outros blocos de memória e a execução remota de código (RCE). Este problema afeta códigos que utilizam FILTER VALIDATE FLOAT com limites mínimo/máximo. A exploração deste problema pode permitir que um invasor remoto execute código arbitrário fornecendo uma entrada especialmente criada para um aplicativo que utilize a função PHP afetada, causando um erro de uso após liberação e levando a uma falha do processo php-fpm. **Recomendações** Para as versões do PHP 7.4.x a 7.4.27, atualize para a versão 7.4.28 ou posterior para resolver o problema. Para as versões do PHP 8.0.x a 8.0.15, atualize para a versão 8.0.16 ou posterior para resolver o problema. Para as versões do PHP 8.1.x a 8.1.2, atualize para a versão 8.1.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de FILTER VALIDATE FLOAT com limites mínimo/máximo até que um patch esteja disponível.