زبان برنامهنویسی PHP از نسخه 8.1.0 تا نسخه 8.1.7 یک آسیبپذیری بحرانی (9.8 از 10) دارد. تابع finfo_buffer از ماژول libmagic تحت تاثیر این آسیبپذیری میباشد. در این آسیبپذیری، برنامه کاربردی، تابع ()free را روی یک اشارهگری فراخوانی میکند که با استفاده از توابع تخصیص heap مرتبط مانند ()malloc()، calloc یا () realloc حافظهای به آن تخصیص داده نشده است. بدین ترتیب یک مهاجم از راه دور میتواند یک رشته بسیار طولانی را به اسکریپتی که بافر را تخصیص میدهد ارسال کند و باعث یک سرریز بافر مبتنی بر heap شود تا بتواند کد دلخواه را روی سیستم هدف اجرا کند. جدول زیر مشخصات این آسیبپذیری را نشان میدهد.
برای رفع این آسیبپذیری نسخه آسیبپذیر را به نسخه 8.1.8 ارتقا دهید.
منبع
- 398