Vulnerabilidad de desbordamiento de enteros en PHP 7

Fecha de publicación: 18/05/2020

Importancia:
Alta

Recursos afectados:

PHP7, versiones anteriores a la versión 7.4.6.

Descripción:

PHP ha detectado una vulnerabilidad de criticidad alta del tipo desbordamiento de enteros.

Solución:

Actualizar PHP 7 a la versión 7.4.6.

Detalle:

Un error en php-src/main/rfc1867.c asociado a la subida de archivos con nombre de archivos largos, podría generar un desbordamiento de enteros con un consecuente bloqueo. Un atacante remoto, que aprovechase esta vulnerabilidad, podría generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-11048 para esta vulnerabilidad.

Etiquetas:
Actualización, PHP, Vulnerabilidad