PHP遠程代碼執(zhí)行漏洞

 漏洞資訊     |      2022-06-13

一、   漏洞描述

PHP 官方發(fā)布了多個遠程代碼執(zhí)行漏洞,包含CVE-2022-31626、CVE-2022-31625。PHP 遠程代碼執(zhí)行漏洞(CVE-2022-31626),由于PHP未檢查復制的數(shù)據(jù)長度和緩沖區(qū)長度,導致堆溢出,可能導致遠程代碼執(zhí)行,基于php的數(shù)據(jù)庫管理軟件可能受此漏洞影響,如Adminer、PHPmyAdmin 等工具。PHP 遠程代碼執(zhí)行漏洞(CVE-2022-31625),由于PHP存在未初始化數(shù)組,釋放該數(shù)組時可能導致遠程代碼執(zhí)行。

二、   漏洞詳情

CVE-2022-31625: PHP遠程代碼執(zhí)行

CVE: CVE-2022-31625

組件: PHP

漏洞類型: 代碼問題

影響: 遠程代碼執(zhí)行

簡述: 在PHP_FUNCTION中分配在堆上的的char* 數(shù)組沒有被清除,如果發(fā)生轉換錯誤,將會調用_php_pgsql_free_params()函數(shù),由于數(shù)組沒有初始化,導致可以釋放之前請求的值,導致遠程代碼執(zhí)行。

CVE-2022-31626: PHP遠程代碼執(zhí)行

CVE: CVE-2022-31626

組件: PHP

漏洞類型: 代碼問題

影響: 遠程代碼執(zhí)行

簡述: PHP的mysqlnd拓展中存在堆緩沖區(qū)溢出漏洞,利用該漏洞需要攻擊者有連接php連接數(shù)據(jù)庫的權限,通過建立惡意MySQL服務器,使受害主機通過mysqlnd主動連接該服務器,觸發(fā)緩沖區(qū)溢出,從而在受害主機上導致拒絕服務或遠程執(zhí)行代碼?;趐hp的數(shù)據(jù)庫管理軟件可能受該漏洞影響,如Adminer、 PHPmyAdmin 等工具。

 

 

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

CVE-2022-31625

PHP 8.1.x < 8.1.7

PHP 8.0.x < 8.0.20

PHP 7.x < 7.4.30

大于受影響版本

CVE-2022-31626

5.3.0 <= PHP 5.x <= 5.6.40

7.0.1 <= PHP 7.x < 7.4.30

8.0.0 <= PHP 8.0.x < 8.0.20

8.1.0 <= PHP 8.1.x < 8.1.7

大于受影響版本

 

四、   安全版本

見三

 

五、  安全建議

通用修補建議:

當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

Windows系統(tǒng):

https://windows.php.net/download

Linux系統(tǒng):

https://www.php.net/downloads.php