Ilija Tovilo

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Descrição** O driver PDO Firebird manipula incorretamente bytes NUL durante a preparação de consultas SQL. Ao construir consultas token por token, um token de string contendo um byte NUL é processado através da função `strncat()`, que é interrompida no byte NUL. Esta ação remove a aspa de fechamento, fazendo com que os tokens SQL subsequentes sejam interpretados como parte da string. Este comportamento permite a injeção de SQL quando valores controlados por um invasor são citados via função `PDO::quote()` e incorporados em instruções SQL. **Recomendações** Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Description** Existe um problema na extensão mbstring onde a passagem de um nome de codificação contendo um byte NUL incorporado para certas funções faz com que o código assuma incorretamente que as strings possuem o mesmo comprimento quando `strncasecmp()` retorna 0. Isso pode resultar em uma leitura fora dos limites (out-of-bounds read) da memória global, o que pode levar à divulgação de informações ou a uma falha no sistema. As funções afetadas incluem `mb convert encoding()`, `mb detect encoding()`, `mb convert variables()` e `mb detect order()`. Além disso, as configurações INI `mbstring.detect order` e `mbstring.http output` são afetadas. **Recommendations** Atualizar a versão do PHP 8.4.x para 8.4.21. Atualizar a versão do PHP 8.5.x para 8.5.6.

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Description** O método `DOMNode::C14N()` pode processar dados XML incorretamente, levando à criação de uma lista encadeada circular na estrutura de dados que representa o documento XML. Essa falha pode fazer com que o processamento subsequente do documento entre em um loop infinito, resultando em negação de serviço para a aplicação. **Recommendations** Atualizar a versão do PHP 8.4.x para 8.4.21. Atualizar a versão do PHP 8.5.x para 8.5.6. Como medida paliativa temporária, restrinja o uso do método `DOMNode::C14N()` ao processar dados XML não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Descrição** Uma incompatibilidade entre as listas de codificação no Oniguruma e mbfl leva a uma desreferência de ponteiro NULL, resultando em uma falha de segmentação e negação de serviço. Isso ocorre quando a entrada controlada pelo usuário pode influenciar a codificação passada para a função `mb regex encoding()`. **Recomendações** Atualize para a versão 8.2.31 ou posterior. Atualize para a versão 8.3.31 ou posterior. Atualize para a versão 8.4.21 ou posterior. Atualize para a versão 8.5.6 ou posterior. Como medida paliativa temporária, restrinja a entrada controlada pelo usuário de influenciar a codificação passada para a função `mb regex encoding()`.

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Descrição** Quando o SoapServer é configurado com `SOAP PERSISTENCE SESSION`, o objeto manipulador é persistido entre as requisições via armazenamento de sessão. No entanto, caso as requisições SOAP resultem em erro, a persistência é processada incorretamente, resultando na liberação do objeto enquanto um ponteiro para ele é mantido. Isso pode levar a uma condição de use-after-free (uso após liberação), que ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, podendo causar corrupção de memória, divulgação de informações ou falhas no processo. **Recomendações** Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Description** Um erro no processo de decodificação de um servidor SOAP com um typemap configurado faz com que o sistema verifique a variável errada quando um elemento de valor está ausente. Isso resulta em uma desreferência de ponteiro NULL, levando a uma falha de segmentação. Um invasor remoto não autenticado pode explorar isso para derrubar o processo do servidor SOAP do PHP, causando a negação de serviço. **Recommendations** Atualizar a versão 8.2.x do PHP para 8.2.31 Atualizar a versão 8.3.x do PHP para 8.3.31 Atualizar a versão 8.4.x do PHP para 8.4.21 Atualizar a versão 8.5.x do PHP para 8.5.6

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Description** Um problema de use-after-free existe no mecanismo de deduplicação de objetos da extensão SOAP, especificamente na função `soap add xml ref()`. O mecanismo armazena ponteiros para objetos PHP em um mapa global sem incrementar suas contagens de referência. Quando um nó apache:Map contém chaves duplicadas, a segunda entrada sobrescreve a primeira no mapa de resultado temporário, liberando o objeto PHP original enquanto um ponteiro obsoleto permanece. Uma referência href subsequente ao nó liberado pode copiar esse ponteiro pendente para o resultado. Como as alocações de string do PHP podem recuperar a região de memória liberada, um invasor remoto com controle sobre o corpo da requisição SOAP pode explorar isso para alcançar a execução remota de código. **Recommendations** Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Description** Certas funções, incluindo `urldecode()`, passam caracteres assinados para funções ctype, como `isxdigit()`. Em sistemas que utilizam caracteres assinados por padrão e funções ctype de busca em tabela otimizadas, como o NetBSD, esse comportamento pode resultar no acesso a um array com um deslocamento negativo, podendo causar a negação de serviço. **Recommendations** Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6