PT-2026-39449 · Php+3 · Php+3

Ilia Alshanetsky

+1

·

Publicado

2026-05-07

·

Atualizado

2026-06-04

·

CVE-2026-7262

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5
Description Um erro no processo de decodificação de um servidor SOAP com um typemap configurado faz com que o sistema verifique a variável errada quando um elemento de valor está ausente. Isso resulta em uma desreferência de ponteiro NULL, levando a uma falha de segmentação. Um invasor remoto não autenticado pode explorar isso para derrubar o processo do servidor SOAP do PHP, causando a negação de serviço.
Recommendations Atualizar a versão 8.2.x do PHP para 8.2.31 Atualizar a versão 8.3.x do PHP para 8.3.31 Atualizar a versão 8.4.x do PHP para 8.4.21 Atualizar a versão 8.5.x do PHP para 8.5.6

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2026:22142
ALSA-2026:22143
ALSA-2026:22305
ALSA-2026:23388
BIT-LIBPHP-2026-7262
BIT-PHP-2026-7262
BIT-PHP-MIN-2026-7262
CVE-2026-7262
OESA-2026-2340
OESA-2026-2341
OESA-2026-2342
OESA-2026-2343
OESA-2026-2344
OPENSUSE-SU-2026:10747-1
USN-8336-1

Produtos afetados

Linuxmint
Php
Rocky Linux
Ubuntu