Vulnerabilidad de desbordamiento de enteros en PHP
- PHP 7.0.*
- PHP 7.1.*
Se ha detectado una vulnerabilidad en PHP que podría permitir a un atacante remoto sin autenticación ejecutar código arbitrario en el sistema.
Por el momento no se ha publicado ninguna solución. Se recomienda la monitorización de los sistemas afectados junto con el empleo de una solución antivirus y un cortafuegos hasta que la actualización que solucione la vulnerabilidad sea publicada.
Una vulnerabilidad en la función mysqli_real_escape_string() definida en código de mysqli_api.c podría generar un desbordamiento de enteros en la memoria, debido a esta vulnerabilidad, un atacante remoto sin autenticación podría realizar una consulta maliciosa para realizar ejecución arbitraria de código. Se ha reservado el identificador CVE-2017-9120 para esta vulnerabilidad.
