CVE-2024-11236丨firebird 和 dblib 引用器中的整数溢出导致 OOB 写入

2024年11月25日 168点热度 0人点赞 0条评论

CVE编号

CVE-2024-11236

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-24

在PHP版本8.1.*（低于8.1.31），8.2.*（低于8.2.26）和8.3.*（低于8.3.14）中，对于32位系统上的ldap_escape()函数，未控制的超长字符串输入可能导致整数溢出，从而导致越界写入。

"将组件 PHP 升级至 8.1.31 及以上版本"
"将组件 PHP 升级至 8.2.26 及以上版本"
"将组件 PHP 升级至 8.3.14 及以上版本"

参考链接
https://github.com/php/php-src/security/advisories/GHSA-5hqh-c84r-qjcv