PT-2021-7292 · Php+9 · Php+9

Dukk

Publicado

2021-02-14

Atualizado

2025-08-11

CVE-2021-21708

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do PHP 7.4.x a 7.4.27

Versões do PHP 8.0.x a 8.0.15

Versões do PHP 8.1.x a 8.1.2

Descrição

A vulnerabilidade está relacionada ao uso de funções de filtro com o filtro FILTER VALIDATE FLOAT e limites mínimo/máximo no PHP. Se o filtro falhar, existe a possibilidade de acionar o uso de memória alocada após ela ter sido liberada, o que pode resultar em falhas no sistema e, potencialmente, permitir a sobrescrita de outros blocos de memória e a execução remota de código (RCE). Este problema afeta códigos que utilizam FILTER VALIDATE FLOAT com limites mínimo/máximo. A exploração deste problema pode permitir que um invasor remoto execute código arbitrário fornecendo uma entrada especialmente criada para um aplicativo que utilize a função PHP afetada, causando um erro de uso após liberação e levando a uma falha do processo php-fpm.

Recomendações

Para as versões do PHP 7.4.x a 7.4.27, atualize para a versão 7.4.28 ou posterior para resolver o problema.

Para as versões do PHP 8.0.x a 8.0.15, atualize para a versão 8.0.16 ou posterior para resolver o problema.

Para as versões do PHP 8.1.x a 8.1.2, atualize para a versão 8.1.3 ou posterior para resolver o problema.

Como solução temporária, considere evitar o uso de FILTER VALIDATE FLOAT com limites mínimo/máximo até que um patch esteja disponível.

Exploit

Correção

RCE

SSRF

Out of bounds Read

Memory Corruption

Improper Authentication

Heap Based Buffer Overflow

NULL Pointer Dereference

Link Following

Improper Encoding or Escaping of Output

Improper Access Control

Buffer Overflow

Use After Free

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-125CWE-787CWE-20CWE-287CWE-122CWE-476CWE-59CWE-116CWE-284CWE-119CWE-264CWE-416CWE-269

Identificadores relacionados

ALSA-2022:7624

ALSA-2022:7628

ALSA-2022:8197

ALT-PU-2022-1330

ALT-PU-2022-1331

ALT-PU-2022-1332

ALT-PU-2022-1373

ALT-PU-2022-1386

ALT-PU-2022-1393

ALT-PU-2022-1394

ALT-PU-2022-1396

BDU:2021-03159

BDU:2021-03559

BDU:2021-03703

BDU:2021-05228

BDU:2022-00579

BDU:2022-00685

BDU:2022-03166

BDU:2022-03204

BDU:2022-03205

BDU:2022-03323

BDU:2022-03325

BDU:2022-03326

BDU:2022-03327

BDU:2022-03347

BDU:2022-03386

BDU:2022-03725

BDU:2022-04762

BDU:2022-05350

BDU:2022-05351

BDU:2023-01019

BDU:2024-03775

BIT-LIBPHP-2021-21708

BIT-PHP-2021-21708

BIT-PHP-MIN-2021-21708

CESA-2022_7624

CESA-2022_7628

CVE-2021-21708

DSA-5082-1

OESA-2022-1581

OPENSUSE-SU-2022:0847-1

OPENSUSE-SU-2022_0847-1

OPENSUSE-SU-2022_3997-1

OPENSUSE-SU-2022_4069-1

OPENSUSE-SU-2024:11854-1

OPENSUSE-SU-2024:11861-1

RHSA-2022:7624

RHSA-2022:7628

RHSA-2022:8197

RHSA-2022_7624

RHSA-2022_7628

RHSA-2022_8197

RHSA-2025:3016

RHSA-2025:3076

RLSA-2022:7624

RLSA-2022:7628

RLSA-2022:8197

SUSE-SU-2022:0654-1

SUSE-SU-2022:0847-1

SUSE-SU-2022:3997-1

SUSE-SU-2022:4068-1

SUSE-SU-2022:4069-1

SUSE-SU-2022_0654-1

SUSE-SU-2022_0847-1

USN-5303-1

Produtos afetados

Alt Linux

Almalinux

Centos

Linuxmint

Php

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2021-7292 · Php+9 · Php+9

CVE-2021-21708

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 245