Lo último:
Noticias

Vulnerabilidad de desbordamiento de enteros en PHP 7

Gustavo Genez

Fecha de publicación: 18/05/2020

Importancia:
Alta

Recursos afectados:

PHP7, versiones anteriores a la versión 7.4.6.

Descripción:

PHP ha detectado una vulnerabilidad de criticidad alta del tipo desbordamiento de enteros.

Solución:

Actualizar PHP 7 a la versión 7.4.6.

Detalle:

Un error en php-src/main/rfc1867.c asociado a la subida de archivos con nombre de archivos largos, podría generar un desbordamiento de enteros con un consecuente bloqueo. Un atacante remoto, que aprovechase esta vulnerabilidad, podría generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-11048 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, PHP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Los 10 momentos tech que marcaron el 2023

Gustavo Genez

Broadcom ya tiene listos los chips Wi-Fi 7, conoce sus características

Gustavo Genez

Cómo recuperar archivos eliminados accidentalmente en Windows

Gustavo Genez