Die PHP-Entwickler haben neue Versionen des Interpreters veröffentlicht, die mindestens eine Sicherheitslücke schließen. Sofern eine Filterfunktion FILTER_VALIDATE_FLOAT mit min– und max-Begrenzung genutzt wird und der Filter – angedeutet in den Changelogs der PHP-Maintainer etwa bei Integer-Werten – fehlschlägt, könnte das eine Use-after-free-Lücke aufreißen. Das kann in einen Absturz münden oder potenziell zum Überschreiben von Speicherbereichen und in der Folge zur Ausführung untergeschobenen Schadcodes missbraucht werden (CVE-2021-21708,

 » Weiterlesen