• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Запись за пределами границ

Главная Специалистам База уязвимостей Запись за пределами границ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
PHP
Наименование ПО
PHP (8.0.0, 8.0.28, 8.1.0, 8.1.16, 8.2.0, 8.2.3)
Описание
Уязвимость в функции разрешения путей в PHP, связанная с выделением буфера на один байт меньше требуемого размера, позволяет перезаписывать один байт за границами выделенного буфера пустым значением, что может привести к несанкционированному доступу к данным или их изменению, если разрешаемый путь имеет длину близкую к установленному значению максимальной длины пути (MAXPATHLEN).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://secure.php.net/
Ссылки
Источник: CVE
Наименование: CVE-2023-0568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0568