کمیته رکن چهارم – کارشناسان امنیت سایبری یک آسیبپذیری با شدت بالا را در زبان برنامهنویسی PHP کشف کردند.
کارشناسان امنیت سایبری به تازگی آسیبپذیری جدیدی را در زبان برنامهنویسی PHP کشف کردهاند که میتواند به خرابی و یا افشای اطلاعات منجر شود.
در نسخههای ماقبل ۷.۴.۳۳ ، ۸.۰.۲۵ و ۸.۲.۱۲ زبان برنامهنویسی PHP هنگام استفاده از تابع imageloadfont در پسوند gd امکان ارائه یک فایل فونت ساختگی فراهم میشود.
به عنوان مثال اگر فونت با تابع imagechar بارگذاری شود، خطای خواندن خارج از محدوده رخ میدهد که این مسئله میتواند به خرابی و یا افشای اطلاعات منجر شود.
شناسه نقص امنیتی مذکور CVE-۲۰۲۲-۳۱۶۳۰ است.
منبع : مرکز مدیریت راهبردی افتا
