PT-2025-52598 · Php7.4+9 · Php7.4+9

Niels Dossche

·

Publicado

2025-01-01

·

Atualizado

2026-05-14

·

CVE-2025-14178

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do PHP anteriores a 8.4.16-1~deb13u1 PHP 7.4 (versões afetadas não especificadas) PHP 8.2 (versões afetadas não especificadas)
Descrição Vários problemas de segurança foram identificados no PHP, uma linguagem de script, potencialmente levando à negação de serviço ou à divulgação de memória.
Recomendações Atualize os pacotes php8.4 para a versão 8.4.16-1~deb13u1. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Integer Overflow

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-120CWE-787

Identificadores relacionados

ALSA-2026:1409
ALSA-2026:1412
ALSA-2026:1429
ALSA-2026:1628
ALSA-2026:2470
ALSA-2026:2799
AZL-73198
AZL-73237
BDU:2026-02749
BIT-LIBPHP-2025-14178
BIT-PHP-2025-14178
BIT-PHP-MIN-2025-14178
CVE-2025-14178
DSA-6088-1
GHSA-H96M-RVF9-JGM2
MGASA-2025-0330
OESA-2026-1020
OESA-2026-1021
OESA-2026-1022
OESA-2026-1023
OESA-2026-1024
OESA-2026-1025
OESA-2026-1026
OPENSUSE-SU-2025:15837-1
OPENSUSE-SU-2026:20113-1
RHSA-2026:1169
RHSA-2026:1185
RHSA-2026:1187
RHSA-2026:1190
RHSA-2026:1409
RHSA-2026:1412
RHSA-2026:1429
RHSA-2026:1628
RHSA-2026:2470
RHSA-2026:2799
RHSA-2026:4077
RHSA-2026:4086
RHSA-2026:4212
RHSA-2026:4266
RHSA-2026:4507
RHSA-2026:4514
RHSA-2026:4517
RHSA-2026:7614
SUSE-SU-2026:0071-1
SUSE-SU-2026:0086-1
SUSE-SU-2026:0245-1
SUSE-SU-2026:0370-1
SUSE-SU-2026:20146-1
USN-7953-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Php
Php7.4
Php8.2
Red Os
Rocky Linux
Ubuntu
Php8.4