PT-2026-39447 · Php+2 · Php+2
Amirmohammad Pasdar
+5
·
Publicado
2026-05-07
·
Atualizado
2026-06-04
·
CVE-2026-7259
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
PHP versões 8.2.0 até 8.2.30
PHP versões 8.3.0 até 8.3.30
PHP versões 8.4.0 até 8.4.20
PHP versões 8.5.0 até 8.5.5
Descrição
Uma incompatibilidade entre as listas de codificação no Oniguruma e mbfl leva a uma desreferência de ponteiro NULL, resultando em uma falha de segmentação e negação de serviço. Isso ocorre quando a entrada controlada pelo usuário pode influenciar a codificação passada para a função
mb regex encoding().Recomendações
Atualize para a versão 8.2.31 ou posterior.
Atualize para a versão 8.3.31 ou posterior.
Atualize para a versão 8.4.21 ou posterior.
Atualize para a versão 8.5.6 ou posterior.
Como medida paliativa temporária, restrinja a entrada controlada pelo usuário de influenciar a codificação passada para a função
mb regex encoding().Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Php
Ubuntu