PT-2021-3510 · Php+6 · Php+6

Trichimtrich

·

Publicado

2021-06-29

·

Atualizado

2025-08-11

·

CVE-2021-21704

CVSS v2.0

5.4

Média

VetorAV:N/AC:H/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do PHP 7.3.x a 7.3.28
Versões do PHP 7.4.x a 7.4.20
Versões do PHP 8.0.x a 8.0.7
Descrição
O problema está relacionado à validação insuficiente de entradas na extensão do driver PDO do Firebird. Um servidor de banco de dados malicioso poderia causar falhas em várias funções do banco de dados, como getAttribute(), execute(), fetch() e outras, retornando dados de resposta inválidos que não são analisados corretamente pelo driver. Isso pode resultar em falhas, negação de serviço ou, potencialmente, corrupção de memória.
Recomendações
Para as versões do PHP 7.3.x a 7.3.28, atualize para a versão 7.3.29 ou posterior.
Para as versões do PHP 7.4.x a 7.4.20, atualize para a versão 7.4.21 ou posterior.
Para as versões do PHP 8.0.x a 8.0.7, atualize para a versão 8.0.8 ou posterior.

Exploit

Correção

DoS

Memory Corruption

RCE

Integer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20CWE-190CWE-125

Identificadores relacionados

ALT-PU-2021-2180
ALT-PU-2021-2192
ALT-PU-2021-2809
ALT-PU-2021-3079
BDU:2021-03559
BIT-LIBPHP-2021-21704
BIT-PHP-2021-21704
BIT-PHP-MIN-2021-21704
CVE-2021-21704
DLA-2708-1
DSA-4935-1
MGASA-2021-0312
MGASA-2021-0330
OESA-2021-1389
OPENSUSE-SU-2021:1130-1
OPENSUSE-SU-2021:2637-1
OPENSUSE-SU-2021:2795-1
OPENSUSE-SU-2021_1130-1
OPENSUSE-SU-2021_2637-1
OPENSUSE-SU-2021_2795-1
OPENSUSE-SU-2022_4067-1
OPENSUSE-SU-2022_4069-1
SUSE-SU-2021:2636-1
SUSE-SU-2021:2637-1
SUSE-SU-2021:2638-1
SUSE-SU-2021:2795-1
SUSE-SU-2021_2636-1
SUSE-SU-2021_2637-1
SUSE-SU-2021_2638-1
SUSE-SU-2021_2795-1
SUSE-SU-2022:4067-1
SUSE-SU-2022:4068-1
SUSE-SU-2022:4069-1
USN-5006-1
USN-5006-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Php
Red Os
Suse
Ubuntu