Vulnerabilidad de desbordamiento de buffer en PHP  

Se ha reportado un aviso de seguridad sobre una vulnerabilidad de desbordamiento de buffer en PHP, que permitiría a un atacante la ejecución remota de código (RCE) en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-31626 de severidad alta y puntuación 7.5. Esta vulnerabilidad se debe a una falla en el componente pdo_mysql, que permitiría a un atacante remoto introducir un código de longitud excesivo en el parámetro password, ocasionando un desbordamiento de buffer (Buffer Overflow) y la ejecución remota de código (RCE) en las aplicaciones PHP Web.  

Actualmente para esta vulnerabilidad, existen PoC publicados en internet. 

La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 

Adicionalmente, se puede verificar la última versión disponible por el fabricante en el siguiente enlace: 

• https://www.php.net/downloads.php  

Información adicional: 

• https://www.cert.gov.py/wp-content/uploads/2022/07/BOL-CERT-PY-2022-28_Vulnerabilidad_de_desbordamiento_de_buffer_en_PHP.pdf
• https://nvd.nist.gov/vuln/detail/CVE-2022-31626 https://access.redhat.com/security/cve/cve-2022-31626  
• https://security.snyk.io/vuln/SNYK-CENTOS8-PHPDBA-2932600  

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31626  
• https://vuldb.com/es/?ctiid.202238