CVE-2026-6722 in PHP
요약
\~에 의해 VulDB • 2026. 05. 11.
PHP 버전 8.2.* (8.2.31 미만), 8.3.* (8.3.31 미만), 8.4.* (8.4.21 미만), 및 8.5.* (8.5.6 미만)에서 SOAP 확장 프로그램의 객체 중복 제거 메커니즘은 참조 카운트를 증가시키지 않고 전역 맵에 PHP 객체에 대한 포인터를 저장합니다. apache:Map 노드에 중복 키가 포함된 경우, 두 번째 항목을 처리하면 임시 결과 맵에서 첫 번째 항목이 덮어쓰여 원래 PHP 객체가 해제되지만 해당 객체에 대한 stale 포인터는 맵에 남아 있습니다. 해제된 노드에 대한 후속 href 참조는 dangling 포인터를 결과에 복사할 수 있습니다. PHP 문자열 할당은 해제된 메모리 영역을 재사용할 수 있으므로, SOAP 요청 본문에 대한 제어 권한이 있는 공격자는 이 use-after-free 취약점을 이용하여 원격 코드 실행(RCE)을 달성할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.