CVE-2022-31628

BAIX: (2.3)

CVSS3: 2.1

PHP és vulnerable a una denegació de servei, causada per un defecte en el codi del descompressor phar. Mitjançant l’ús d’un arxiu gzip especialment dissenyat, un atacant local autenticat podria explotar aquesta vulnerabilitat per causar un bucle infinit, i els resultats en una condició de denegació de servei.

Sistemes Afectats

• PHP PHP 7.4.30
• PHP PHP 8.0.23
• PHP PHP 8.1.10

Remediació
Actualitzi a l’última versió de PHP (7.4.31, 8.0.24, 8.1.11 o posterior), disponible en el lloc web de PHP.

Referències

• https://bugs.php.net/bug.php?id=81726
• https://www.php.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31628