11月21日PHP開發團隊發布8.3.14、8.2.26、8.1.31版,主要修補一項重大層級的漏洞CVE-2024-8932,這項弱點可被用於越界寫入(OBW),CVSS風險評為9.8。

開發團隊指出,這項弱點存在於32位元的系統,起因是在名為ldap_escape()的功能裡,若是輸入不受控制的長字串,就有可能導致整數溢位的情形。

他們也提及這項弱點影響4.56.2及以前版本的HipHop Virtual Machine(HHVM)虛擬機器,此外,介於4.57.0與4.83.0之間多個版本HHVM,也會曝險。

熱門新聞

Advertisement