Todos os posts tagados cve-2014-3669

PHP corrigiu várias vulnerabilidades que permitiam code execution

PHP

A equipa responsável pela gestão do PHP lançou uma nova versão que corrige três falhas, uma delas considerada critica que permite remote code execution.

A vulnerabilidade identificada como “CVE-2014-3669” só funciona em sistemas de 32 bits e podia causar o que se apelida de integer overflow quando se tratava dados serializados especialmente criados com unserialize().

Foram também corrigidos outros bugs associados à introdução do ‘null byte‘ na biblioteca do cURL.

Estas vulnerabilidades foram descobertas pela High-Tech Bridge, as versões 5.6.2, 5.5.18 e 5.4.34 corrigem estes problemas