PT-2021-3347 · Php+10 · Php+10

Publicado

2021-02-08

·

Atualizado

2025-08-11

·

CVE-2021-21702

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do PHP 7.3.x a 7.3.26
Versões do PHP 7.4.x a 7.4.14
Versões do PHP 8.0.x a 8.0.1
Descrição
O problema está relacionado a erros de desreferência de ponteiro na extensão SOAP do PHP. Um servidor SOAP malicioso poderia retornar dados XML malformados, fazendo com que o PHP acessasse um ponteiro nulo e resultando em uma falha. Isso poderia permitir que um invasor remoto fizesse com que o aplicativo fosse encerrado inesperadamente.
Recomendações
Para as versões do PHP 7.3.x a 7.3.26, atualize para a versão 7.3.27 ou posterior.
Para as versões do PHP 7.4.x a 7.4.14, atualize para a versão 7.4.15 ou posterior.
Para as versões do PHP 8.0.x a 8.0.1, atualize para a versão 8.0.2 ou posterior.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2021:4213
ALT-PU-2021-1297
ALT-PU-2021-1319
ALT-PU-2021-3079
ALT-PU-2021-3645
BDU:2021-03159
BIT-LIBPHP-2021-21702
BIT-PHP-2021-21702
BIT-PHP-MIN-2021-21702
CESA-2021_4213
CVE-2021-21702
DLA-2708-1
DSA-4856-1
MGASA-2021-0076
OPENSUSE-SU-2021:0305-1
OPENSUSE-SU-2021_0305-1
OPENSUSE-SU-2022_4067-1
OPENSUSE-SU-2022_4069-1
OPENSUSE-SU-2024:11569-1
RHSA-2021:2992
RHSA-2021:4213
RHSA-2021_4213
RLSA-2021:4213
SUSE-SU-2021:0494-1
SUSE-SU-2021:0498-1
SUSE-SU-2021:0522-1
SUSE-SU-2021:0584-1
SUSE-SU-2021:14668-1
SUSE-SU-2021_0494-1
SUSE-SU-2021_0498-1
SUSE-SU-2021_0522-1
SUSE-SU-2021_0584-1
SUSE-SU-2021_14668-1
SUSE-SU-2022:4067-1
SUSE-SU-2022:4068-1
SUSE-SU-2022:4069-1
USN-5006-1
USN-5006-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu