Jihwan Kim

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHP anteriores a 8.1.33 Versões do PHP anteriores a 8.2.29 Versões do PHP anteriores a 8.3.23 Versões do PHP anteriores a 8.4.10 PHP 7.4 (versões afetadas não especificadas) PHP 8.2 (versões afetadas não especificadas) **Descrição** Versões do PHP 8.1.* anteriores a 8.1.33, 8.2.* anteriores a 8.2.29, 8.3.* anteriores a 8.3.23 e 8.4.* anteriores a 8.4.10 estão suscetíveis a um problema de injeção de caractere nulo. Especificamente, funções como `fsockopen()` não validam corretamente os nomes de host quanto a caracteres nulos. Isso pode fazer com que funções como `parse url()` interpretem o nome de host incorretamente, potencialmente levando a problemas de segurança se o código do usuário implementar verificações de acesso antes de acessar recursos. Isso poderia resultar em negação de serviço ou falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Atualize para a versão 8.1.33 ou posterior do PHP. Atualize para a versão 8.2.29 ou posterior do PHP. Atualize para a versão 8.3.23 ou posterior do PHP. Atualize para a versão 8.4.10 ou posterior do PHP. Atualize seus pacotes php8.2 para a versão 8.2.29-1~deb12u1 ou posterior. Atualize seus pacotes php7.4 para a versão mais recente disponível.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.1 Versões do tvOS anteriores à 16.1 Versões do macOS Ventura anteriores à 13 Versões do watchOS anteriores à 9.1 Versões do iOS anteriores à 16.1 Versões do iPadOS anteriores à 16.1 **Descrição** O problema está relacionado a uma restrição incorreta das camadas visualizáveis da interface do usuário no WebKit, o que pode levar à falsificação da interface do usuário ao visitar um site malicioso. Isso poderia permitir que um invasor remoto acessasse e comprometesse dados confidenciais. **Recomendações** Para versões do Safari anteriores à 16.1, atualize para o Safari 16.1 para resolver o problema. Para versões do tvOS anteriores à 16.1, atualize para o tvOS 16.1 para resolver o problema. Para versões do macOS Ventura anteriores à 13, atualize para o macOS Ventura 13 para resolver o problema. Para versões do watchOS anteriores à 9.1, atualize para o watchOS 9.1 para resolver o problema. Para versões do iOS anteriores à 16.1, atualize para o iOS 16.1 para resolver o problema. Para versões do iPadOS anteriores à 16.1, atualize para o iPadOS 16.1 para resolver o problema.