PT-2025-11313 · Php+9 · Php+9

Junwha Hong

Publicado

2025-03-13

Atualizado

2025-08-11

CVE-2024-11235

CVSS v4.0

9.2

Crítica

Vetor

AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/U:Amber

Nome do Software Vulnerável e Versões Afetadas PHP (versões afetadas não especificadas)

Descrição Um problema grave foi divulgado para o PHP.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:7418

ALSA-2025:7489

ALT-PU-2025-4313

ALT-PU-2025-4406

BDU:2025-06050

BIT-LIBPHP-2024-11235

BIT-PHP-2024-11235

BIT-PHP-MIN-2024-11235

CVE-2024-11235

GHSA-RWP7-7VC6-8477

INFSA-2025_7418

OESA-2025-1302

OESA-2025-1306

OPENSUSE-SU-2025:14895-1

OPENSUSE-SU-2025_0994-1

OPENSUSE-SU-2025_1012-1

OPENSUSE-SU-2025_1025-1

RHSA-2025:7418

RHSA-2025:7489

RHSA-2025_7418

SUSE-SU-2025:0994-1

SUSE-SU-2025:1012-1

SUSE-SU-2025:1025-1

SUSE-SU-2025:1026-1

SUSE-SU-2025_0994-1

SUSE-SU-2025_1012-1

SUSE-SU-2025_1025-1

SUSE-SU-2025_1026-1

USN-7400-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Linuxmint

Php

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2025-11313 · Php+9 · Php+9

CVE-2024-11235

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 99