Vulnerabilidad de desbordamiento de enteros en PHP 7

Fecha de publicación 18/05/2020
Importancia
4 - Alta
Recursos Afectados

PHP7, versiones anteriores a la versión 7.4.6.

Descripción

PHP ha detectado una vulnerabilidad de criticidad alta del tipo desbordamiento de enteros.

Solución

Actualizar PHP 7 a la versión 7.4.6.

Detalle

Un error en php-src/main/rfc1867.c asociado a la subida de archivos con nombre de archivos largos, podría generar un desbordamiento de enteros con un consecuente bloqueo. Un atacante remoto, que aprovechase esta vulnerabilidad, podría generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-11048 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
PHP 7 ChangeLog
Sec Bug #78875 Long filenames cause OOM and temp files are not cleaned
Sec Bug #78876 Long variables in multipart/form-data cause OOM and temp files are not cleaned
Etiquetas