Уязвимость CVE-2022-31630: Информация

Описание

In PHP versions prior to 7.4.33, 8.0.25 and 8.1.12, when using imageloadfont() function in gd extension, it is possible to supply a specially crafted font file, such as if the loaded font is used with imagechar() function, the read outside allocated buffer will be used. This can lead to crashes or disclosure of confidential information.

Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-31630

Опубликовано: 14 ноября 2022 г.

Изменено: 2 апреля 2024 г.

Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
php7	p10	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-3024-1	309489	Исправлено
php7	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7016-1	-	Исправлено
php7	c10f1	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-3024-1	309489	Исправлено
php7	c9f2	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-3107-1	309490	Исправлено
php7-curl	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7017-1	-	Исправлено
php7-gd	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7018-1	-	Исправлено
php7-intl	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7024-1	-	Исправлено
php7-opcache	p10_e2k	7.4.33-alt1.2	7.4.33-alt1.2	ALT-PU-2022-7025-1	-	Исправлено
php7-openssl	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7019-1	-	Исправлено
php7-pdo_mysql	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7020-1	-	Исправлено
php7-pgsql	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7021-1	-	Исправлено
php7-tidy	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7027-1	-	Исправлено
php7-xmlrpc	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7026-1	-	Исправлено
php7-xsl	p10_e2k	7.4.33-alt1.1	7.4.33-alt1.1	ALT-PU-2022-7023-1	-	Исправлено
php7-zip	p10_e2k	7.4.33-alt1	7.4.33-alt1	ALT-PU-2022-7022-1	-	Исправлено
php8.0	p10	8.0.25-alt1	8.0.30-alt1	ALT-PU-2022-2986-1	309328	Исправлено
php8.0	p10_e2k	8.0.25-alt1	8.0.30-alt1	ALT-PU-2022-6881-1	-	Исправлено
php8.0	c10f1	8.0.25-alt1	8.0.30-alt1	ALT-PU-2022-2986-1	309328	Исправлено
php8.1	sisyphus	8.1.12-alt1	8.1.29-alt1	ALT-PU-2022-2964-1	309277	Исправлено
php8.1	sisyphus_e2k	8.1.12-alt1	8.1.29-alt1	ALT-PU-2022-6838-1	-	Исправлено
php8.1	sisyphus_riscv64	8.1.12-alt1	8.1.29-alt1	ALT-PU-2022-6857-1	-	Исправлено
php8.1	p10	8.1.12-alt1	8.1.28-alt1	ALT-PU-2022-2988-1	309327	Исправлено
php8.1	p10_e2k	8.1.12-alt1	8.1.28-alt1	ALT-PU-2022-6882-1	-	Исправлено
php8.1	c10f1	8.1.12-alt1	8.1.28-alt1	ALT-PU-2022-2988-1	309327	Исправлено
php8.1	c9f2	8.1.12-alt1	8.1.16-alt1	ALT-PU-2022-3093-1	309712	Исправлено
php8.1	p11	8.1.12-alt1	8.1.29-alt1	ALT-PU-2022-2964-1	309277	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugs.php.net/bug.php?id=81739	Exploit Issue Tracking Patch Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
  Start including
  8.0.0
  End excliding
  8.0.25
  cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
  Start including
  8.1.0
  End excliding
  8.1.12
  cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
  Start including
  7.4.0
  End excliding
  7.4.33

Версия: v24.5.3

Наверх

Уязвимость CVE-2022-31630: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1