Уязвимость CVE-2023-0568: Информация

Описание

In PHP 8.0.X before 8.0.28, 8.1.X before 8.1.16 and 8.2.X before 8.2.3, core path resolution function allocate buffer one byte too small. When resolving paths with lengths close to system MAXPATHLEN setting, this may lead to the byte after the allocated buffer being overwritten with NUL value, which might lead to unauthorized data access or modification. 

Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-0568
Опубликовано: 16 февраля 2023 г.
Изменено: 17 мая 2023 г.
Идентификатор типа ошибки: CWE-770

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
php8.0p108.0.28-alt18.0.30-alt1ALT-PU-2023-1319-1315278Исправлено
php8.0p10_e2k8.0.28-alt18.0.30-alt1ALT-PU-2023-2679-1-Исправлено
php8.0c10f18.0.28-alt18.0.30-alt1ALT-PU-2023-1319-1315278Исправлено
php8.1sisyphus8.1.16-alt18.1.28-alt1ALT-PU-2023-1256-1315260Исправлено
php8.1sisyphus_e2k8.1.16-alt18.1.28-alt1ALT-PU-2023-2563-1-Исправлено
php8.1sisyphus_riscv648.1.16-alt18.1.28-alt1ALT-PU-2023-2569-1-Исправлено
php8.1p108.1.16-alt18.1.28-alt1ALT-PU-2023-1284-1315276Исправлено
php8.1p10_e2k8.1.16-alt18.1.28-alt1ALT-PU-2023-2607-1-Исправлено
php8.1c10f18.1.16-alt18.1.28-alt1ALT-PU-2023-1284-1315276Исправлено
php8.1c9f28.1.16-alt18.1.16-alt1ALT-PU-2023-1275-1315279Исправлено
php8.1p118.1.16-alt18.1.28-alt1ALT-PU-2023-1256-1315260Исправлено
php8.2sisyphus8.2.3-alt18.2.19-alt1ALT-PU-2023-1246-1315241Исправлено
php8.2sisyphus_e2k8.2.3-alt18.2.18-alt1ALT-PU-2023-2547-1-Исправлено
php8.2p108.2.3-alt18.2.19-alt1ALT-PU-2023-1246-1315241Исправлено
php8.2p118.2.3-alt18.2.19-alt1ALT-PU-2023-1246-1315241Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugs.php.net/bug.php?id=81746
  • Exploit
  • Issue Tracking
  • Patch
  • Vendor Advisory
https://security.netapp.com/advisory/ntap-20230517-0001/

      1. Конфигурация 1

        cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
        Start including
        8.2.0
        End excliding
        8.2.3
        cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
        Start including
        8.1.0
        End excliding
        8.1.16
        cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
        Start including
        8.0.0
        End excliding
        8.0.28
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.5.3
    Наверх