Vulnerabilità PHP 7



Autore: Team Infor
Categoria: Sicurezza Informatica

Vulnerabilità nel codice PHP 7: consente l’esecuzione di codice arbitrario

Il PHP, noto linguaggio di scripting lato server, può essere inserito nel codice HTML oppure essere impiegato in framework web per facilitare la gestione dei contenuti da backend.

PHP 7 buffer overflow

Il buffer overflow è un errore che si verfica quando si tenta di immagazzinare un’informazione o dato in una memoria preallocata la cui dimensione è inferiore a quella necessaria. Di conseguenza il sistema sovrascrive porzioni di memoria fondamentali al programma, comportando gravi malfunzionamenti e problematiche di sicurezza.

Di recente è stata scoperta questa vulnerabilità nella versione di PHP 7. Nel dettaglio deriva da una condizione di buffer overflow nella funzione Multibyte String mb_eregi ().

Ciò comporta la possibilità di ricevere attacchi tramite codice malevolo e causare denial of service.

Per risolvere questa vulnerabilità è necessario aggiornare PHP alla versione 7.3.10.

Fonte ufficiale: PHP 7 ChangeLog (7.3.10).