关于PHP堆栈缓冲区溢出漏洞(CVE-2023-3824)的预警提示
发布时间:2023-08-31浏览次数:734
一、漏洞详情 PHP是一门通用开源脚本语言,使用广泛,主要适用于Web开发领域。 近日,监测到PHP中修复了一个堆栈缓冲区溢出漏洞(CVE-2023-3824)。PHP多个受影响版本中,phar_dir_read()中的缓冲区管理不善可能导致缓冲区溢出和过度读取。当加载恶意phar文件时,在读取phar目录项时,长度检查不足可能导致堆栈缓冲区溢出,从而可能导致内存损坏或远程代码执行。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 8.0.0<= PHP版本< 8.0.30 8.1.0<= PHP版本<8.1.22 8.2.0<= PHP版本<8.2.8 三、修复建议 目前该漏洞已经修复,受影响用户可升级到以下版本: PHP 8.0.X版本:>=8.0.30 PHP 8.1.X版本:>=8.1.22 PHP 8.2.X版本:>=8.2.8 |