烽火狼煙丨PHP遠端程式碼執行漏洞(CVE-2022-31625、CVE-2022-31626)風險提示
1、漏洞概述
近日,WebRAY安全服務產品線監測到PHP 官方釋出了關於PHP存在遠端程式碼執行漏洞的漏洞通告,漏洞編號分別為:CVE-2022-31625、CVE-2022-31626。其中CVE-2022-31625是由於PHP_FUNCTION中分配在堆上的陣列清除不及時,導致錯誤的再次呼叫php_pgsql_free_params()函式時,可能會使用之前未及時清除的陣列值,從而造成遠端程式碼執行;CVE-2022-31626則是由於PHP的mysqlnd擴充中存在堆緩衝區溢位漏洞,擁有php資料庫的連線許可權並建立惡意MySQL伺服器的攻擊者,透過誘導主機以mysqlnd主動連線該伺服器從而觸發緩衝區溢位漏洞,最終實現遠端程式碼執行,像是Adminer、 PHPmyAdmin這類基於php的資料庫管理軟體均可能受該漏洞影響。由於漏洞危害較大,WebRAY安全服務產品線建議相關使用者做好防護並及時做好版本升級工作。
PHP是一個擁有眾多開發者的開源軟體專案,也是一種在伺服器端執行的指令碼語言,尤其適用於Web開發並可嵌入HTML中。PHP同時支援物件導向和麵向過程的開發,使用上非常靈活。
WebRAY安全服務產品線也將持續關注該漏洞進展,並及時為您更新該漏洞資訊。
2、影響範圍
3、漏洞等級
WebRAY安全服務產品線風險評級:高危
4、修復建議
官方已釋出安全版本,請及時下載更新。
https://www.php.net/downloads.php
相關文章
- 烽火狼煙丨Laravel遠端程式碼執行漏洞(CVE-2021-43503)風險提示Laravel
- 烽火狼煙丨Microsoft多個安全漏洞風險提示ROS
- 烽火狼煙丨Fastjson反序列化漏洞風險提示ASTJSON
- 烽火狼煙丨Apache Commons Text 任意程式碼執行漏洞Apache
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- PHP CGI Windows下遠端程式碼執行漏洞PHPWindows
- 【核彈級漏洞】關於Apache Log4j 2遠端程式碼執行漏洞風險提示Apache
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- 嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險PHP
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- log4j遠端程式碼執行漏洞
- 嚴重 PHP 漏洞導致伺服器遭受遠端程式碼執行PHP伺服器
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Struts2遠端程式碼執行漏洞預警
- Windows MSHTML遠端程式碼執行漏洞風險通告更新,騰訊安全支援全面檢測攔截WindowsHTML
- 高危!Fastjson反序列化遠端程式碼執行漏洞風險通告,請儘快升級ASTJSON
- Log4j遠端程式碼執行漏洞漫談
- PHP-CGI遠端程式碼執行漏洞(CVE-2012-1823)PHP
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- WordPress 快取外掛可遠端執行 PHP 程式碼快取PHP
- PHP-fpm 遠端程式碼執行漏洞(CVE-2019-11043)分析PHP
- PHP-CGI遠端1程式碼執行漏洞(CVE-2012-1823)PHP
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- Apache SSI 遠端命令執行漏洞Apache
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器