漏洞通告 | PHP RCE 漏洞 CVE-2022-31625、CVE-2022-31626

2022年6月15日04:44:14评论325 views字数 694阅读2分18秒阅读模式

漏洞概述

6月10日，WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告，漏洞编号分别为：CVE-2022-31625、CVE-2022-31626。目前上述两个漏洞 PoC 及细节已在互联网上公开，该漏洞现实威胁提升，官方已经发布补丁。

漏洞等级

高危

影响范围

CVE-2022-31626：

PHP 8.1.x - 8.1.7

PHP 8.0.x - 8.0.20

PHP 7.x -7.4.30

CVE-2022-31625：

5.3.0 <= PHP 5.x <= 5.6.40

7.0.1 <= PHP 7.x < 7.4.30

8.0.0 <= PHP 8.0.x < 8.0.20

8.1.0 <= PHP 8.1.x < 8.1.7

漏洞详情

mysqlnd/pdo 存在缓冲区溢出，可利用此漏洞导致远程代码执行，该漏洞的CVSSv3评分为9.8。

CVE-2022-31625：PHP远程代码执行漏洞

在pg_query_params()中，由于数组没有被初始化，因此可以释放以前请求中的延迟值，最终可导致远程代码执行。

修复建议

已知漏洞已经修复，用户可更新PHP 版本7.4.30、8.0.20或8.1.7。

往期回顾

如有侵权，请联系删除。

原文始发于微信公众号（长风实验室）：漏洞通告 | PHP RCE 漏洞 CVE-2022-31625、CVE-2022-31626

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取