PT-2022-4484 · Php+10 · Php+10
Charles Fol
·
Publicado
2022-02-27
·
Atualizado
2025-08-11
·
CVE-2022-31625
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do PHP 7.4.x a 7.4.29
Versões do PHP 8.0.x a 8.0.19
Versões do PHP 8.1.x a 8.1.6
Descrição
O problema está relacionado à função
pg query params() na extensão de banco de dados Postgres do PHP, onde o fornecimento de parâmetros inválidos a uma consulta parametrizada pode fazer com que o PHP tente liberar memória usando dados não inicializados como ponteiros. Isso pode levar à execução remota de código ou à negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto, permitindo-lhe potencialmente executar código arbitrário.Recomendações
Para as versões do PHP 7.4.x a 7.4.29, atualize para a versão 7.4.30 ou posterior.
Para as versões do PHP 8.0.x a 8.0.19, atualize para a versão 8.0.20 ou posterior.
Para as versões do PHP 8.1.x a 8.1.6, atualize para a versão 8.1.7 ou posterior.
Exploit
Correção
DoS
RCE
Access of Uninitialized Pointer
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu