PT-2022-3056 · Php+10 · Php+10
Charles Fol
·
Publicado
2022-05-16
·
Atualizado
2025-09-29
·
CVE-2022-31626
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do PHP 7.4.x a 7.4.29
Versões do PHP 8.0.x a 8.0.19
Versões do PHP 8.1.x a 8.1.6
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função mysqlnd/pdo do interpretador PHP, especificamente no arquivo mysqlnd wireprotocol.c. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. A vulnerabilidade ocorre quando um fornecedor terceirizado tem permissão para fornecer o host ao qual se conectar e a senha para a conexão, e uma senha excessivamente longa pode provocar o estouro de buffer.
Recomendações
Para as versões do PHP 7.4.x a 7.4.29, atualize para a versão 7.4.30 ou posterior.
Para as versões do PHP 8.0.x a 8.0.19, atualize para a versão 8.0.20 ou posterior.
Para as versões do PHP 8.1.x a 8.1.6, atualize para a versão 8.1.7 ou posterior.
Exploit
Correção
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu