CVE-2026-7568 in PHPinformação

Sumário

de VulDB • 20/05/2026

Nas versões do PHP 8.2.* anteriores à 8.2.31, 8.3.* anteriores à 8.3.31, 8.4.* anteriores à 8.4.21 e 8.5.* anteriores à 8.5.6, a função metaphone() em ext/standard/metaphone.c utiliza uma variável signed int para rastrear a posição atual dentro da string de entrada. Se for passada uma string com mais de 2.147.483.647 bytes, ocorre um signed integer overflow, resultando em comportamento indefinido. Isso pode levar a um out-of-bounds read, causando um segmentation fault ou acesso a memória não relacionada, e pode afetar a disponibilidade do processo PHP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Php

Reservar

30/04/2026

Divulgação

10/05/2026

Moderação

aceite

Entrada

VDB-362483

CPE

pronto

EPSS

0.00055

KEV

não

Atividades

muito baixo

Sector

Pharma, Education, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7568
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7568
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7568/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!