PT-2026-55488 · Php · Php

David Carlier

+1

·

Publicado

2026-07-02

·

Atualizado

2026-07-03

·

CVE-2026-14355

CVSS v3.1

5.6

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas PHP versões 8.2.0 até 8.2.31 PHP versões 8.3.0 até 8.3.31 PHP versões 8.4.0 até 8.4.22 PHP versões 8.5.0 até 8.5.7
Description A extensão OpenSSL contém uma falha de alocação de buffer na implementação do algoritmo AES-WRAP-PAD. O buffer de saída para a operação AES key-wrap-with-padding é dimensionado a partir do comprimento do texto simples, sem considerar a expansão da RFC 5649. Isso pode fazer com que o OpenSSL escreva além da memória alocada, corrompendo os metadados do heap e provocando a interrupção do aplicativo. Este problema ocorre na função openssl encrypt().
Recommendations Atualizar a versão do PHP 8.2.x para 8.2.32 Atualizar a versão do PHP 8.3.x para 8.3.32 Atualizar a versão do PHP 8.4.x para 8.4.23 Atualizar a versão do PHP 8.5.x para 8.5.8

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14355

Produtos afetados

Php