English

◀◁ 뒤로 취약점ID 210233 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 원격 호스트에 설치된 PHP 버전은 7.4.33, 8.0.25 또는 8.1.12 이전 버전입니다. 따라서 여러 취약점의 영향을 받습니다. - PHP 7.4.33, 8.0.25, 8.1.12 이전 버전에서 gd의 내부 메소드 imageloadfont() 사용 시, 불러온 글꼴을 imagechar( ) 함수에서 사용하면 할당된 버퍼 외부 읽기가 사용됩니다. 이로 인해 충돌이 발생하거나 기밀 정보가 노출될 수 있습니다. (CVE-2022-31630) - fdc6fef 이전의 Keccak XKCP SHA-3 참조 구현에는 공격자가 임의의 코드를 실행하거나 예상되는 암호화 속성을 제거할 수 있는 integer 오버플로 및 결과 버퍼 오버플로가 있습니다. 이것은 sponge 함수 인터페이스에서 발생합니다. (CVE-2022-37454) * 참고 사이트: http://bugs.php.net/81738 http://bugs.php.net/81739 http://php.net/ChangeLog-8.php#8.2.0 * 영향을 받는 플랫폼: PHP 8.1.12 이전의 버전들 Any operating system Any version 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(8.1.12 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-31630,CVE-2022-37454 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)