![PHP](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/06/PHP.jpg)
Se ha reportado un aviso de seguridad sobre una vulnerabilidad de desbordamiento de buffer en PHP, que permitiría a un atacante la ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-31626 de severidad alta y puntuación 7.5. Esta vulnerabilidad se debe a una falla en el componente pdo_mysql, que permitiría a un atacante remoto introducir un código de longitud excesivo en el parámetro password, ocasionando un desbordamiento de buffer (Buffer Overflow) y la ejecución remota de código (RCE) en las aplicaciones PHP Web.
Actualmente para esta vulnerabilidad, existen PoC publicados en internet.
La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Adicionalmente, se puede verificar la última versión disponible por el fabricante en el siguiente enlace:
Información adicional: