Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PHP
(8.0.0, 8.0.28, 8.1.0, 8.1.16, 8.2.0, 8.2.3)
Описание
Уязвимость в функции разрешения путей в PHP, связанная с выделением буфера на один байт меньше требуемого размера, позволяет перезаписывать один байт за границами выделенного буфера пустым значением, что может привести к несанкционированному доступу к данным или их изменению, если разрешаемый путь имеет длину близкую к установленному значению максимальной длины пути (MAXPATHLEN).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://secure.php.net/
https://secure.php.net/
Ссылки
Источник: CVE
Наименование: CVE-2023-0568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0568
Наименование: CVE-2023-0568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0568