One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8663949 |
| Date de publication | 2025-04-17 08:41:33 (vue: 2025-04-17 09:07:20) |
| Titre | La faille critique dans la fonction extrait () de Php \\ permet une exécution de code arbitraire Critical Flaw in PHP\\'s extract() Function Enables Arbitrary Code Execution |
| Texte | > Une vulnérabilité critique dans la fonction Extract () de Php \\ a été découverte, permettant aux attaquants d'exécuter du code arbitraire en exploitant des défauts de corruption de mémoire. Le problème affecte les versions PHP 5.x, 7.x et 8.x, permettant aux acteurs malveillants de déclencher des conditions doubles (PHP 5.x) ou d'utilisation (PHP 7.x / 8.x), conduisant finalement à l'exécution du code distant (RCE). Déchange technique Selon le rapport SSD, la faille découle de […]
>A critical vulnerability in PHP\'s extract() function has been uncovered, enabling attackers to execute arbitrary code by exploiting memory corruption flaws. The issue affects PHP versions 5.x, 7.x, and 8.x, allowing malicious actors to trigger double-free (PHP 5.x) or use-after-free (PHP 7.x/8.x) conditions, ultimately leading to remote code execution (RCE). Technical Breakdown According to the SSD report, the flaw stems from […] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | function according actors affects after allowing arbitrary attackers been breakdown code conditions corruption critical enables enabling execute execution exploiting extract flaw flaws free from function has issue leading malicious memory or use php rce remote report s extract ssd stems technical trigger double ultimately uncovered versions vulnerability x/8 |
| Tags | Vulnerability Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.