PT-2020-4630 · Php+8 · Php+8
Publicado
2020-05-11
·
Atualizado
2022-11-18
·
CVE-2019-11048
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PHP 7.2.x a 7.2.30
Versões do PHP 7.3.x a 7.3.17
Versões do PHP 7.4.x a 7.4.5
Descrição
A vulnerabilidade está relacionada a um estouro de buffer de inteiros no interpretador da linguagem PHP. A exploração desse problema poderia permitir que um invasor remoto causasse uma negação de serviço. Quando o upload de arquivos via HTTP é permitido, o fornecimento de nomes de arquivos ou de campos excessivamente longos poderia levar o mecanismo PHP a tentar alocar espaço de memória acima do limite, atingir o limite de memória e interromper o processamento da solicitação sem limpar os arquivos temporários criados pela solicitação de upload. Isso poderia potencialmente levar ao acúmulo de arquivos temporários não limpos, esgotando o espaço em disco no servidor de destino.
Recomendações
Para as versões do PHP 7.2.x a 7.2.30, atualize para a versão 7.2.31 ou posterior para resolver a vulnerabilidade.
Para as versões do PHP 7.3.x a 7.3.17, atualize para a versão 7.3.18 ou posterior para resolver a vulnerabilidade.
Para as versões do PHP 7.4.x a 7.4.5, atualize para a versão 7.4.6 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o envio de arquivos via HTTP ou limitar o comprimento dos nomes de arquivos e campos para evitar a exploração.
Exploit
Correção
Integer Overflow
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Php
Red Hat
Rocky Linux
Suse
Ubuntu