- Importancia:
- 4 – Alta
- Fecha de publicación:
- 08/01/2016
Recursos afectados
- Versiones de la rama 7.0 de PHP anteriores a la 7.0.2.
- Versiones de la rama 5.6 de PHP anteriores a la 5.6.17.
- Versiones de la rama 5.5 de PHP anteriores a la 5.5.31.
Descripción
Solución
Actualizar a las versiones 7.0.2, 5.6.17 o 5.5.31, según la rama correspondiente.
Detalle
Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:
- Fuga de memoria en header_register_callback
- Lectura de memoria fuera de límites en gdImageRotateInterpolated
- Desbordamiento de búfer en funciones escapeshell