Wachiraphan Charoenwet

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Descrição** Uma incompatibilidade entre as listas de codificação no Oniguruma e mbfl leva a uma desreferência de ponteiro NULL, resultando em uma falha de segmentação e negação de serviço. Isso ocorre quando a entrada controlada pelo usuário pode influenciar a codificação passada para a função `mb regex encoding()`. **Recomendações** Atualize para a versão 8.2.31 ou posterior. Atualize para a versão 8.3.31 ou posterior. Atualize para a versão 8.4.21 ou posterior. Atualize para a versão 8.5.6 ou posterior. Como medida paliativa temporária, restrinja a entrada controlada pelo usuário de influenciar a codificação passada para a função `mb regex encoding()`.