• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad en PHP (CVE-2023-0568)

07 Mar 2023

INTRODUCCIÓN

Una vulnerabilidad encontrada en diferentes versiones de PHP puede provocar el acceso no autorizado a los datos o a su modificación.

ANÁLISIS

CVE-2023-0568 CVSS 8.1:

En PHP, la función de resolución de rutas del núcleo asigna un búfer un byte demasiado pequeño. Cuando se resuelven rutas con longitudes cercanas a MAXPATHLEN del sistema, esto puede llevar a que el byte después del buffer asignado sea sobreescrito con el valor NUL, lo cual podría conducir a un acceso no autorizado a los datos o a su modificación.

Versiones afectadas:

  • PHP 8.0.0 hasta 8.0.27
  • PHP 8.1.0 hasta 8.1.15
  • PHP 8.2.0 hasta 8.2.2

RECOMENDACIONES

Actualizar a las siguientes versiones:

  • PHP 8.0.28
  • PHP 8.1.16
  • PHP 8.2.3

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-0568
https://bugs.php.net/bug.php?id=81746

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético