PT-2024-18382 · Php+1 · Php+1
Ry0Tak
+1
·
Publicado
2024-04-09
·
Atualizado
2025-12-10
·
CVE-2024-1874
CVSS v2.0
9.7
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:P |
Nome do software vulnerável e versões afetadas
Versões do PHP anteriores à 8.1.29, anteriores à 8.2.20 e anteriores à 8.3.8
Versões do GHC 9.6.5, 9.8.3 e 9.10.1-alpha3
Descrição
Existe uma vulnerabilidade de injeção de comando nas versões do PHP 8.1.* anteriores à 8.1.29, 8.2.* anteriores à 8.2.20 e 8.3.* anteriores à 8.3.8 ao usar a função
proc open() com sintaxe de matriz. A falta de escape adequado permite que um usuário mal-intencionado forneça argumentos capazes de executar comandos arbitrários no shell do Windows. Essa vulnerabilidade também afeta a biblioteca process no Windows, onde o interpretador cmd.exe é suscetível à injeção de comando ao executar arquivos .bat ou .cmd com argumentos influenciados pela entrada do programa. A função CreateProcess inicia implicitamente o cmd.exe sem o escape adequado de caracteres especiais, levando a uma potencial injeção de comando. A correção inicial para CVE-2024-1874 não resolve totalmente o problema se o nome do comando incluir espaços à direita. O construtor RawCommand serializa o nome do executável e os argumentos em uma única string de linha de comando, que é então passada para a função CreateProcess.Recomendações
Atualize o PHP para a versão 8.1.29 ou posterior.
Atualize o PHP para a versão 8.2.20 ou posterior.
Atualize o PHP para a versão 8.3.8 ou posterior.
Atualize a biblioteca process para a versão 1.6.19.0 ou posterior.
Atualize o GHC para a versão 9.6.5 ou posterior.
Atualize o GHC para a versão 9.8.3 ou posterior.
Atualize o GHC para a versão 9.10.1-alpha3 ou posterior.
Evite executar arquivos em lote com argumentos derivados
Exploit
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Php