Se ha reportado un aviso de seguridad sobre una vulnerabilidad de desbordamiento de buffer en PHP, que permitiría a un atacante la ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-31626 de severidad alta y puntuación 7.5. Esta vulnerabilidad se debe a una falla en el componente pdo_mysql, que permitiría a un atacante remoto introducir un código de longitud excesivo en el parámetro password, ocasionando un desbordamiento de buffer (Buffer Overflow) y la ejecución remota de código (RCE) en las aplicaciones PHP Web.
Actualmente para esta vulnerabilidad, existen PoC publicados en internet.
La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Adicionalmente, se puede verificar la última versión disponible por el fabricante en el siguiente enlace:
Información adicional: