Php · Php · CVE-2026-6722
**Nome do Software Vulnerável e Versões Afetadas**
PHP versões 8.2.0 até 8.2.30
PHP versões 8.3.0 até 8.3.30
PHP versões 8.4.0 até 8.4.20
PHP versões 8.5.0 até 8.5.5
**Description**
Um problema de use-after-free existe no mecanismo de deduplicação de objetos da extensão SOAP, especificamente na função `soap add xml ref()`. O mecanismo armazena ponteiros para objetos PHP em um mapa global sem incrementar suas contagens de referência. Quando um nó apache:Map contém chaves duplicadas, a segunda entrada sobrescreve a primeira no mapa de resultado temporário, liberando o objeto PHP original enquanto um ponteiro obsoleto permanece. Uma referência href subsequente ao nó liberado pode copiar esse ponteiro pendente para o resultado. Como as alocações de string do PHP podem recuperar a região de memória liberada, um invasor remoto com controle sobre o corpo da requisição SOAP pode explorar isso para alcançar a execução remota de código.
**Recommendations**
Atualizar a versão do PHP 8.2.x para 8.2.31
Atualizar a versão do PHP 8.3.x para 8.3.31
Atualizar a versão do PHP 8.4.x para 8.4.21
Atualizar a versão do PHP 8.5.x para 8.5.6