一、漏洞详情
PHP是一门通用开源脚本语言,使用广泛,主要适用于Web开发领域。
近日,监测到PHP中修复了一个堆栈缓冲区溢出漏洞(CVE-2023-3824)。PHP多个受影响版本中,phar_dir_read()中的缓冲区管理不善可能导致缓冲区溢出和过度读取。当加载恶意phar文件时,在读取phar目录项时,长度检查不足可能导致堆栈缓冲区溢出,从而可能导致内存损坏或远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
8.0.0<= PHP版本< 8.0.30
8.1.0<= PHP版本<8.1.22
8.2.0<= PHP版本<8.2.8
三、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
PHP 8.0.X版本:>=8.0.30
PHP 8.1.X版本:>=8.1.22
PHP 8.2.X版本:>=8.2.8