关于PHP堆栈缓冲区溢出漏洞(CVE-2023-3824)的预警提示

发布者:jsut发布时间:2023-08-31浏览次数:505

一、漏洞详情

PHP是一门通用开源脚本语言,使用广泛,主要适用于Web开发领域。

近日,监测到PHP中修复了一个堆栈缓冲区溢出漏洞(CVE-2023-3824)。PHP多个受影响版本中,phar_dir_read()中的缓冲区管理不善可能导致缓冲区溢出和过度读取。当加载恶意phar文件时,在读取phar目录项时,长度检查不足可能导致堆栈缓冲区溢出,从而可能导致内存损坏或远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

8.0.0<= PHP版本< 8.0.30

8.1.0<= PHP版本<8.1.22

8.2.0<= PHP版本<8.2.8

三、修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

PHP 8.0.X版本:>=8.0.30

PHP 8.1.X版本:>=8.1.22


PHP 8.2.X版本:>=8.2.8