ag九游会官方登录--Home

渠道通告

PHP多个近程代码实行毛病危害预警

泉源:ag九游会网络    公布工夫:###nbsp;   欣赏次数:
 
一、毛病概述

5月16日,PHP官方收到了来自c dot fol at ambionics dot io的一份陈诉,陈诉中提出关于PHP8.1.6版本,存在近程代码实行毛病。经PHP官方确认,于6月9日,PHP官网公布了该毛病的修复方案。

CVE-2022-31625


CVE-2022-31626

二、毛病品级

CVE-2022-31625:PHP近程代码实行毛病

高危

毛病POC:公然

CVE-2022-31626:PHP近程代码实行毛病

高危

毛病POC:公然

CVSSv3评分为9.8

三、毛病影响

四、毛病剖析

CVE-2022-31625

在pg_query_params()中,由于数组没有被初始化,因而可以开释曩昔哀求中的耽误值,终极可招致近程代码实行。

PHP_FUNCTION(pg_query_params)函数中,利用zval_try_get_string举行数据范例转换,假如数据范例转换错误就会挪用_php_pgsql_free_params开释失的数组前局部值i,但由于错误通报参数,通报了整个数组的巨细值num_params,招致开释了整个数组,进而招致开释了之前哀求的值。

CVE-2022-31626

该毛病在验证时会将mysql盘问到的auth_data数据复制到内存数组p,请求p内存时,只请求了验证数据的buffer局部(长度为packet->auth_data_len)。而实践的auth_data是packet->auth_data_len+MYSQLND_HEADER_SIZE,以是招致复制时将大的数据复制到的小的空间产生了溢出。

五、修复发起

现在官方已公布修复版本,用户可晋级至以下宁静版本:

PHP 8.1.7

PHP 8.0.20

PHP 7.4.30

注:CVE-2022-31625影响的PHP 5.x官方已完毕维护,请用户晋级到上述宁静版本。

参考材料

[1]

[2]

六、产品支持

现在ag九游会网络软弱性扫描体系(CSV)曾经支持该毛病的检测,用户可以到官网下载最新漏扫插件,来检测能否存在该毛病。

 
 

上一篇:2022年6月29日ag九游会宁静速递

###

下一篇:泰国《团体数据掩护法》经两次推延后正式失效

###