Katalog CVE

CVE-2026-6722

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.69%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

W PHP wersje 8.2.* przed 8.2.31, 8.3.* przed 8.3.31, 8.4.* przed 8.4.21 i 8.5.* przed 8.5.6 zawierają podatność use-after-free w mechanizmie deduplikacji obiektów rozszerzenia SOAP. Przechowywanie wskaźników do obiektów PHP w globalnej mapie bez zwiększania liczników referencji, w połączeniu z duplikacją kluczy w węźle apache:Map, prowadzi do wywołania wolnej pamięci i możliwości zdalnego wykonania kodu.

Ocena ryzyka

Atakujący kontrolujący treść żądania SOAP może wykorzystać tę podatność do zdalnego wykonania kodu na serwerze, co prowadzi do pełnego przejęcia kontroli nad aplikacją i potencjalnie całym systemem.

Rekomendacja

Niezwłocznie zaktualizuj PHP do wersji 8.2.31, 8.3.31, 8.4.21 lub 8.5.6 w zależności od używanej gałęzi. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz rozszerzenie SOAP.

Oryginalny opis (angielski, źródło NVD)

In PHP versions 8.2.* before 8.2.31, 8.3.* before 8.3.31, 8.4.* before 8.4.21, and 8.5.* before 8.5.6, the SOAP extension's object deduplication mechanism stores pointers to PHP objects in a global map without incrementing their reference counts. When an apache:Map node contains duplicate keys, processing the second entry overwrites the first in the temporary result map, freeing the original PHP object while its stale pointer remains in the map. A subsequent href reference to the freed node can copy the dangling pointer into the result. As PHP string allocations can reclaim the freed memory region, an attacker with control over the SOAP request body can exploit this use-after-free to achieve remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS