PT-2025-52599 · Php+6 · Php+6

Aleksey Solovev

·

Publicado

2025-01-01

·

Atualizado

2026-05-14

·

CVE-2025-14180

CVSS v4.0

8.2

Alta

VetorAV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do PHP anteriores a 8.4.16-1~deb13u1 Versões do PHP 7.4 Versões do PHP 8.2
Descrição Vários problemas de segurança foram identificados no PHP, uma linguagem de script, podendo resultar em negação de serviço ou divulgação de memória.
Recomendações Atualize os pacotes php8.4 para a versão 8.4.16-1~deb13u1. Atualize os pacotes php7.4 para uma versão mais recente. Atualize os pacotes php8.2 para uma versão mais recente.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2026:1409
ALSA-2026:1412
ALSA-2026:1429
ALSA-2026:1628
AZL-73201
AZL-73234
BDU:2026-00449
BIT-LIBPHP-2025-14180
BIT-PHP-2025-14180
BIT-PHP-MIN-2025-14180
CVE-2025-14180
DSA-6088-1
GHSA-8XR5-QPPJ-GVWJ
MGASA-2025-0330
OESA-2026-1022
OESA-2026-1023
OESA-2026-1024
OESA-2026-1025
OPENSUSE-SU-2025:15837-1
OPENSUSE-SU-2026:20113-1
RHSA-2026:1169
RHSA-2026:1185
RHSA-2026:1187
RHSA-2026:1190
RHSA-2026:1409
RHSA-2026:1412
RHSA-2026:1429
RHSA-2026:1628
RHSA-2026:7614
SUSE-SU-2026:0071-1
SUSE-SU-2026:0086-1
SUSE-SU-2026:20146-1
USN-7953-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Php
Red Os
Rocky Linux
Ubuntu