Tim Düsterhus

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Descrição** A função `metaphone()` em ext/standard/metaphone.c utiliza uma variável do tipo signed int para rastrear a posição atual dentro da string de entrada. Quando uma string superior a 2.147.483.647 bytes é processada, ocorre um estouro de inteiro assinado (signed integer overflow). Isso leva a um comportamento indefinido, especificamente uma leitura fora dos limites (out-of-bounds read), que pode causar uma falha de segmentação ou acesso a memória não relacionada, impactando potencialmente a disponibilidade do processo PHP. **Recomendações** Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6 Como medida paliativa temporária, restrinja o comprimento das strings de entrada passadas para a função `metaphone()` para menos de 2.147.483.647 bytes.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHP 8.1.* até 8.1.31 Versões do PHP 8.2.* até 8.2.27 Versões do PHP 8.3.* até 8.3.18 Versões do PHP 8.4.* até 8.4.4 **Descrição** O problema está relacionado ao uso do cabeçalho content-type incorreto para determinar o charset quando um recurso solicitado realiza um redirecionamento, potencialmente causando a análise incorreta do documento resultante ou o contorno de validações. Isso pode ocorrer ao solicitar um recurso HTTP usando as extensões DOM ou SimpleXML no PHP. A vulnerabilidade pode permitir que um atacante remoto redirecione um usuário para uma URL arbitrária. **Recomendações** Atualize o PHP para a versão 8.1.32 ou superior para as versões 8.1.* Atualize o PHP para a versão 8.2.28 ou superior para as versões 8.2.* Atualize o PHP para a versão 8.3.19 ou superior para as versões 8.3.* Atualize o PHP para a versão 8.4.5 ou superior para as versões 8.4.*

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHP 8.1.* até 8.1.31 Versões do PHP 8.2.* até 8.2.27 Versões do PHP 8.3.* até 8.3.18 Versões do PHP 8.4.* até 8.4.4 **Descrição** O problema está relacionado à análise incorreta de cabeçalhos dobrados em respostas HTTP pelo módulo de requisição HTTP no PHP. Isso pode levar à interpretação incorreta da resposta e ao uso de cabeçalhos, tipos MIME, etc. incorretos. A vulnerabilidade pode ser explorada por um atacante remoto para enviar requisições HTTP ocultas. **Recomendações** Para as versões do PHP 8.1.* até 8.1.31, atualize para a versão 8.1.32 ou posterior. Para as versões do PHP 8.2.* até 8.2.27, atualize para a versão 8.2.28 ou posterior. Para as versões do PHP 8.3.* até 8.3.18, atualize para a versão 8.3.19 ou posterior. Para as versões do PHP 8.4.* até 8.4.4, atualize para a versão 8.4.5 ou posterior. Como solução temporária, considere restringir o acesso ao wrapper de stream HTTP até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** PHP versions 8.0.* through 8.0.28 PHP versions 8.1.* through 8.1.19 PHP versions 8.2.* through 8.2.6 **Description** The issue is related to the use of a random value generator with a narrower range of values than it should have when using SOAP HTTP Digest Authentication. In case of random generator failure, it could lead to a disclosure of 31 bits of uninitialized memory from the client to the server, and it also made easier to a malicious server to guess the client's nonce. **Recommendations** For PHP versions 8.0.* through 8.0.28, update to version 8.0.29 or later. For PHP versions 8.1.* through 8.1.19, update to version 8.1.20 or later. For PHP versions 8.2.* through 8.2.6, update to version 8.2.7 or later. As a temporary workaround, consider disabling the SOAP HTTP Digest Authentication until a patch is available.

**Name of the Vulnerable Software and Affected Versions** PHP versions 8.0.0 through 8.0.27 PHP versions 8.1.0 through 8.1.15 PHP versions 8.2.0 through 8.2.2 **Description** The issue is related to the password verification function in PHP, which may accept some invalid Blowfish hashes as valid. If such an invalid hash ends up in the password database, it may lead to an application allowing any password for this entry as valid. This is due to insufficient computation of the password hash. The `password verify()` function is specifically affected. **Recommendations** For PHP versions 8.0.0 through 8.0.27, update to version 8.0.28 or later. For PHP versions 8.1.0 through 8.1.15, update to version 8.1.16 or later. For PHP versions 8.2.0 through 8.2.2, update to version 8.2.3 or later. As a temporary workaround, consider restricting access to the `password verify()` function until a patch is available. Avoid using invalid Blowfish hashes in the password database to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do HAProxy 2.0 a 2.0.23 Versões do HAProxy 2.2 a 2.2.15 Versões do HAProxy 2.3 a 2.3.12 Versões do HAProxy 2.4 a 2.4.2 **Descrição** O problema está relacionado à validação insuficiente de entradas no software do servidor HTTP HAProxy. Isso permite que um invasor remoto comprometa a integridade dos dados. Especificamente, um nome de método HTTP pode conter um espaço seguido pelo nome de um recurso protegido, o que poderia ser interpretado pelo servidor como uma solicitação desse recurso protegido. Por exemplo, uma solicitação como “GET /admin? HTTP/1.1 /static/images HTTP/1.1” poderia ser interpretada incorretamente. **Recomendações** Para as versões 2.0 a 2.0.23 do HAProxy, atualize para a versão 2.0.24 ou posterior. Para as versões 2.2 a 2.2.15 do HAProxy, atualize para a versão 2.2.16 ou posterior. Para as versões 2.3 a 2.3.12 do HAProxy, atualize para a versão 2.3.13 ou posterior. Para as versões 2.4 a 2.4.2 do HAProxy, atualize para a versão 2.4.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do HAProxy 2.2 anteriores à 2.2.16 Versões do HAProxy 2.3 anteriores à 2.3.13 Versões do HAProxy 2.4 anteriores à 2.4.3 **Descrição** O problema está relacionado a um desajuste entre o host e a autoridade que está sendo mal tratado, o que pode levar a um cabeçalho HTTP Host controlado por um invasor. Isso pode permitir que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para as versões 2.2 do HAProxy anteriores à 2.2.16, atualize para a versão 2.2.16 ou posterior. Para versões do HAProxy 2.3 anteriores à 2.3.13, atualize para a versão 2.3.13 ou posterior. Para versões do HAProxy 2.4 anteriores à 2.4.3, atualize para a versão 2.4.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 2.2 a 2.2.15 do HAProxy Versões 2.3 a 2.3.12 do HAProxy Versões 2.4 a 2.4.2 do HAProxy **Descrição** Foi descoberta uma falha no HAProxy que não garante que as partes de esquema e caminho de uma URI contenham os caracteres esperados. Por exemplo, o campo de autoridade pode diferir do que as regras de roteamento pretendiam alcançar, permitindo potencialmente que um invasor remoto acesse dados confidenciais devido à validação insuficiente de entradas. **Recomendações** Para as versões 2.2 a 2.2.15 do HAProxy, atualize para a versão 2.2.16 ou posterior. Para as versões 2.3 a 2.3.12 do HAProxy, atualize para a versão 2.3.13 ou posterior. Para as versões 2.4 a 2.4.2 do HAProxy, atualize para a versão 2.4.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** HAProxy versions prior to 2.0.10 **Description** The issue is related to the HTTP/2 implementation in HAProxy, which mishandles headers. This can be exploited by an attacker to gain access to confidential data, disrupt data integrity, and cause a denial of service. The vulnerability is demonstrated by the improper handling of carriage return (CR, ASCII 0xd), line feed (LF, ASCII 0xa), and the zero character (NUL, ASCII 0x0). **Recommendations** For HAProxy versions prior to 2.0.10, update to version 2.0.10 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive data and implementing additional security measures to prevent exploitation.

Name of the Vulnerable Software and Affected Versions: HAProxy versions 1.8.x through 1.9.0 Description: An out-of-bounds read issue was discovered in the HTTP/2 protocol decoder, which can result in a crash. The issue arises from the processing of the PRIORITY flag in a HEADERS frame, where 5 extra bytes are required but not properly checked, potentially leading to a denial of service. This can be exploited by a remote attacker using a specially crafted packet. Recommendations: For HAProxy versions 1.8.x through 1.9.0, consider disabling the HTTP/2 protocol decoder until a patch is available to prevent potential crashes. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** HAProxy versions prior to 1.8.14 **Description** The issue is related to an out-of-bounds read access in the HPACK decoder of HAProxy, which can be exploited by a remote attacker to cause a denial of service. This is due to a flaw in the `hpack valid idx()` function. **Recommendations** For versions prior to 1.8.14, update to version 1.8.14 or later to resolve the issue. As a temporary workaround, consider restricting access to the HTTP/2 protocol until the update is applied.