CVE-2026-6722

Nome do Software Vulnerável e Versões Afetadas PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5

Description Um problema de use-after-free existe no mecanismo de deduplicação de objetos da extensão SOAP, especificamente na função soap add xml ref(). O mecanismo armazena ponteiros para objetos PHP em um mapa global sem incrementar suas contagens de referência. Quando um nó apache:Map contém chaves duplicadas, a segunda entrada sobrescreve a primeira no mapa de resultado temporário, liberando o objeto PHP original enquanto um ponteiro obsoleto permanece. Uma referência href subsequente ao nó liberado pode copiar esse ponteiro pendente para o resultado. Como as alocações de string do PHP podem recuperar a região de memória liberada, um invasor remoto com controle sobre o corpo da requisição SOAP pode explorar isso para alcançar a execução remota de código.

Recommendations Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6