PHP 缓冲区错误漏洞
漏洞编号:CVE-2023-3824
风险等级:高危
受影响版本:
PHP 8.0.30之前的8.0版本;
PHP 8.1.22之前的8.1版本;
PHP 8.2.8之前的8.2版本;
漏洞描述:
PHP是一种在服务器端执行的脚本语言。
PHP存在安全漏洞,该漏洞源于函数phar_dir_read()存在缓冲区溢出漏洞,该漏洞会导致内存损坏或远程代码执行(RCE)。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/php/php-src/security/advisories/GHSA-jqcx-ccgc-xwhv