PHP corrigiu várias vulnerabilidades que permitiam code execution

PHP

A equipa responsável pela gestão do PHP lançou uma nova versão que corrige três falhas, uma delas considerada critica que permite remote code execution.

A vulnerabilidade identificada como “CVE-2014-3669” só funciona em sistemas de 32 bits e podia causar o que se apelida de integer overflow quando se tratava dados serializados especialmente criados com unserialize().

Foram também corrigidos outros bugs associados à introdução do ‘null byte‘ na biblioteca do cURL.

Estas vulnerabilidades foram descobertas pela High-Tech Bridge, as versões 5.6.2, 5.5.18 e 5.4.34 corrigem estes problemas

Achaste interessante? Partilha!
    Estudante de Engenharia Electrotécnica e de Computares na UBI, apaixonado desde cedo pelas tecnologias de informação. Os principais interesses são a Criptografia e Pentesting.

    Que tal participar com o seu comentário?