CVE-2026-7568 in PHPthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Trong các phiên bản PHP 8.2.* trước 8.2.31, 8.3.* trước 8.3.31, 8.4.* trước 8.4.21 và 8.5.* trước 8.5.6, hàm metaphone() trong ext/standard/metaphone.c sử dụng một biến signed int để theo dõi vị trí hiện tại trong chuỗi đầu vào. Nếu một chuỗi dài hơn 2.147.483.647 byte được truyền vào, sẽ xảy ra signed integer overflow, dẫn đến hành vi không xác định. Điều này có thể gây ra out-of-bounds read, dẫn đến segmentation fault hoặc truy cập vào bộ nhớ không liên quan, và có thể ảnh hưởng đến tính sẵn có của tiến trình PHP.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Php

Đặt trước

30/04/2026

Tiết lộ

10/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362483

CPE

sẵn sàng

CWE

CWE-190 (Đã xác nhận)

CVSS

5.6 (VulDB)

EPSS

0.00055

KEV

không

Các hoạt động

rất thấp

ngành

Energy, Finance, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7568
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7568
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7568/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!