Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en PHP (CVE-2023-0568)

07 Mar 2023

INTRODUCCIÓN

Una vulnerabilidad encontrada en diferentes versiones de PHP puede provocar el acceso no autorizado a los datos o a su modificación.

ANÁLISIS

CVE-2023-0568 CVSS 8.1:

En PHP, la función de resolución de rutas del núcleo asigna un búfer un byte demasiado pequeño. Cuando se resuelven rutas con longitudes cercanas a MAXPATHLEN del sistema, esto puede llevar a que el byte después del buffer asignado sea sobreescrito con el valor NUL, lo cual podría conducir a un acceso no autorizado a los datos o a su modificación.

Versiones afectadas:

  • PHP 8.0.0 hasta 8.0.27
  • PHP 8.1.0 hasta 8.1.15
  • PHP 8.2.0 hasta 8.2.2

RECOMENDACIONES

Actualizar a las siguientes versiones:

  • PHP 8.0.28
  • PHP 8.1.16
  • PHP 8.2.3

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-0568
https://bugs.php.net/bug.php?id=81746

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidades críticas en Chromium/Google Chrome
Leer más →
Alertas
Múltiples vulnerabilidades críticas RCE de Microsoft Exchange Server
Leer más →
Alertas
Vulnerabilidades en Cisco Catalyst PON Series Switches Optical Network Terminal
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día