PT-2024-4988 · Php+2 · Php+2

Tianstcht

·

Publicado

2024-06-06

·

Atualizado

2026-03-10

·

CVE-2024-5585

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Versões do PHP 8.1.* anteriores à 8.1.29
Versões do PHP 8.2.* anteriores à 8.2.20
Versões do PHP 8.3.* anteriores à 8.3.8
Descrição:
O problema decorre de uma escapagem insuficiente ao usar a função proc open() com sintaxe de matriz, permitindo que um usuário mal-intencionado forneça argumentos que executam comandos arbitrários no shell do Windows. Isso se deve à falta de medidas para neutralizar elementos especiais usados no comando. O número estimado de dispositivos potencialmente afetados em todo o mundo é de cerca de 25.304.775, distribuídos principalmente nos Estados Unidos, na China e em outros países.
Recomendações:
Para versões do PHP 8.1.* anteriores à 8.1.29, atualize para a versão 8.1.29 ou posterior para resolver o problema.
Para versões do PHP 8.2.* anteriores à 8.2.20, atualize para a versão 8.2.20 ou posterior para resolver o problema.
Para versões do PHP 8.3.* anteriores à 8.3.8, atualize para a versão 8.3.8 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso da função proc open() até que um patch esteja disponível. Evite usar a função proc open() com entradas não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Improper Encoding or Escaping of Output

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116CWE-78

Identificadores relacionados

ALT-PU-2024-13731
ALT-PU-2024-16480
ALT-PU-2024-8853
ALT-PU-2024-8859
ALT-PU-2024-8861
ALT-PU-2024-9191
ALT-PU-2024-9193
AZL-42427
AZL-42439
BDU:2024-05512
BIT-LIBPHP-2024-5585
BIT-PHP-2024-5585
BIT-PHP-MIN-2024-5585
CVE-2024-5585
GHSA-9FCC-425M-G385

Produtos afetados

Alt Linux
Php
Red Os