• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad en PHP (CVE-2023-0568)

07 Mar 2023

INTRODUCCIÓN

Una vulnerabilidad encontrada en diferentes versiones de PHP puede provocar el acceso no autorizado a los datos o a su modificación.

ANÁLISIS

CVE-2023-0568 CVSS 8.1:

En PHP, la función de resolución de rutas del núcleo asigna un búfer un byte demasiado pequeño. Cuando se resuelven rutas con longitudes cercanas a MAXPATHLEN del sistema, esto puede llevar a que el byte después del buffer asignado sea sobreescrito con el valor NUL, lo cual podría conducir a un acceso no autorizado a los datos o a su modificación.

Versiones afectadas:

  • PHP 8.0.0 hasta 8.0.27
  • PHP 8.1.0 hasta 8.1.15
  • PHP 8.2.0 hasta 8.2.2

RECOMENDACIONES

Actualizar a las siguientes versiones:

  • PHP 8.0.28
  • PHP 8.1.16
  • PHP 8.2.3

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-0568
https://bugs.php.net/bug.php?id=81746

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en Windows 2025
Leer más →
Vulnerabilidades críticas en FortiVoice 2025
Leer más →
Vulnerabilidades en productos de Cisco 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético