PT-2024-8392 · Php+6 · Php+6

Bukka

+1

·

Publicado

2024-11-20

·

Atualizado

2025-09-16

·

CVE-2024-11236

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do PHP 8.1.* anteriores à 8.1.31
Versões do PHP 8.2.* anteriores à 8.2.26
Versões do PHP 8.3.* anteriores à 8.3.14
Descrição
O problema está relacionado a um estouro de inteiro na função ldap escape() em sistemas de 32 bits ao processar entradas de strings longas não controladas. Isso pode resultar em uma gravação fora dos limites, permitindo potencialmente que um invasor remoto execute código arbitrário enviando dados especialmente criados para um aplicativo web. A vulnerabilidade é crítica e pode levar a falhas no sistema ou ações maliciosas.
Recomendações
Para versões do PHP 8.1.* anteriores à 8.1.31, atualize para a versão 8.1.31 ou posterior.
Para versões do PHP 8.2.* anteriores à 8.2.26, atualize para a versão 8.2.26 ou posterior.
Para versões do PHP 8.3.* anteriores à 8.3.14, atualize para a versão 8.3.14 ou posterior.
Como solução temporária, considere restringir a entrada na função ldap escape() para impedir entradas de strings longas em sistemas de 32 bits.

Exploit

Correção

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

ALT-PU-2024-16220
ALT-PU-2024-16262
ALT-PU-2024-16264
ALT-PU-2024-16421
ALT-PU-2024-16432
ALT-PU-2024-16480
ALT-PU-2024-16520
AZL-53447
AZL-53718
BDU:2024-09951
BIT-LIBPHP-2024-11236
BIT-PHP-2024-11236
BIT-PHP-MIN-2024-11236
CVE-2024-11236
DLA-3986-1
DSA-5819-1
GHSA-5HQH-C84R-QJCV
MGASA-2024-0375
OESA-2024-2478
OPENSUSE-SU-2024:14521-1
OPENSUSE-SU-2024_4136-1
SUSE-SU-2024:4136-1
USN-7153-1
USN-7157-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Php
Red Os
Suse
Ubuntu