Se han reportado 4 vulnerabilidades, una de severidad crítica y otra de severidad alta, que, de ser explotadas, podrían comprometer la disponibilidad del servicio provocando una denegación del servicio (DoS) y la ejecución de código arbitrario en los sistemas.
A continuación se muestran los únicos CVE relacionados con vulnerabilidades de severidad crítica y alta.
CVE-2024-1874 (CVSSv3 9.4, de severidad crítica): La vulnerabilidad se debe a un manejo inadecuado de la línea de comandos en sistemas Windows, lo que representa un grave riesgo de inyección de comandos a través del parámetro $command de proc_open. La explotación de esta vulnerabilidad podría permitir a los atacantes ejecutar comandos arbitrarios, lo que podría resultar en tomas de control completas del sistema, especialmente en entornos donde las aplicaciones PHP ejecutan archivos de comandos o por lotes.
CVE-2024-2757 (CVSSv3 7.5, de severidad alta): La función mb_encode_mimeheader parece entrar en un bucle infinito y no devuelve ningún valor. Dado que esta función es fundamental para numerosas rutinas de procesamiento de correo electrónico, incluyendo aquellas que manejan entradas de usuario potencialmente no confiables, esta vulnerabilidad podría ser explotada para ataques de denegación de servicio (DoS).
Productos Afectados
- PHP, versiones (< 8.3.6)
- PHP, versiones (< 8.2.18)
- PHP, versiones (< 8.1.28)
Recomendación:
Se recomienda instalar las actualizaciones correspondientes provistas por el fabricante en los enlaces de referencia.
Referencias:
https://www.php.net/ChangeLog-8.php
https://news-web.php.net/php.announce/424