一、 漏洞描述
PHP 官方發(fā)布了多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,包含CVE-2022-31626、CVE-2022-31625。PHP 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-31626),由于PHP未檢查復(fù)制的數(shù)據(jù)長(zhǎng)度和緩沖區(qū)長(zhǎng)度,導(dǎo)致堆溢出,可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行,基于php的數(shù)據(jù)庫(kù)管理軟件可能受此漏洞影響,如Adminer、PHPmyAdmin 等工具。PHP 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-31625),由于PHP存在未初始化數(shù)組,釋放該數(shù)組時(shí)可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。
二、 漏洞詳情
CVE-2022-31625: PHP遠(yuǎn)程代碼執(zhí)行
CVE: CVE-2022-31625
組件: PHP
漏洞類(lèi)型: 代碼問(wèn)題
影響: 遠(yuǎn)程代碼執(zhí)行
簡(jiǎn)述: 在PHP_FUNCTION中分配在堆上的的char* 數(shù)組沒(méi)有被清除,如果發(fā)生轉(zhuǎn)換錯(cuò)誤,將會(huì)調(diào)用_php_pgsql_free_params()函數(shù),由于數(shù)組沒(méi)有初始化,導(dǎo)致可以釋放之前請(qǐng)求的值,導(dǎo)致遠(yuǎn)程代碼執(zhí)行。
CVE-2022-31626: PHP遠(yuǎn)程代碼執(zhí)行
CVE: CVE-2022-31626
組件: PHP
漏洞類(lèi)型: 代碼問(wèn)題
影響: 遠(yuǎn)程代碼執(zhí)行
簡(jiǎn)述: PHP的mysqlnd拓展中存在堆緩沖區(qū)溢出漏洞,利用該漏洞需要攻擊者有連接php連接數(shù)據(jù)庫(kù)的權(quán)限,通過(guò)建立惡意MySQL服務(wù)器,使受害主機(jī)通過(guò)mysqlnd主動(dòng)連接該服務(wù)器,觸發(fā)緩沖區(qū)溢出,從而在受害主機(jī)上導(dǎo)致拒絕服務(wù)或遠(yuǎn)程執(zhí)行代碼。基于php的數(shù)據(jù)庫(kù)管理軟件可能受該漏洞影響,如Adminer、 PHPmyAdmin 等工具。
三、 影響版本
影響產(chǎn)品或系統(tǒng)版本 | 安全版本 | |
CVE-2022-31625 | PHP 8.1.x < 8.1.7 PHP 8.0.x < 8.0.20 PHP 7.x < 7.4.30 | 大于受影響版本 |
CVE-2022-31626 | 5.3.0 <= PHP 5.x <= 5.6.40 7.0.1 <= PHP 7.x < 7.4.30 8.0.0 <= PHP 8.0.x < 8.0.20 8.1.0 <= PHP 8.1.x < 8.1.7 | 大于受影響版本 |
四、 安全版本
見(jiàn)三
五、 安全建議
通用修補(bǔ)建議:
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶(hù)及時(shí)更新升級(jí)到最新版本。鏈接如下:
Windows系統(tǒng):
https://windows.php.net/download
Linux系統(tǒng):
https://www.php.net/downloads.php