Una vulnerabilidad recién descubierta en la biblioteca GNU C (glibc) ha sido identificada como una amenaza grave para las aplicaciones web basadas en PHP. La falla, catalogada como CVE-2024-2961, permite la escritura de memoria fuera de los límites, lo que podría facilitar a los atacantes remotos la ejecución de código arbitrario dentro del contexto de las aplicaciones PHP vulnerables. La vulnerabilidad reside en el plugin ISO-2022-CN-EXT de la biblioteca iconv de glibc, y se clasifica con una puntuación de 8.8 en la escala CVSS.
