Multiple vulnerabilități din PHP permit atacuri SQL Injection și DoS

Au fost identificate vulnerabilități de securitate în PHP ce ar putea permite persoanelor rău intenționate să execute atacuri de tip SQL injection și Denial of Service (DoS).

Două vulnerabilități distincte, atribuite ca CVE-2025-1735 și CVE-2025-6491, afectează mai multe versiuni PHP și necesită remediere imediată.

Vulnerabilitățile  afectează sistemele PHP care rulează versiuni anterioare versiunilor 8.1.33, 8.2.29, 8.3.23 și 8.4.10, iar în prezent sunt disponibile patch-uri pentru toate ramurile afectate.

Prima vulnerabilitate, CVE-2025-1735, afectează extensia PostgreSQL a PHP și provine din verificarea necorespunzătoare a erorilor în timpul operațiunilor de tip escape a string-urilor.

Problema apare atunci când PHP utilizează funcții de tip escape fără o gestionare adecvată a parametrilor de eroare, în special fără a transmite parametrii de eroare funcției PQescapeStringConn().

Această lipsă de verificare a erorilor ar putea duce la vulnerabilități de tip SQL injection și la blocarea aplicației din cauza dereferențelor pointerului nul.

A doua vulnerabilitate, CVE-2025-6491, afectează extensia SOAP a PHP și poate cauza erori de segmentare care conduc la atacuri de tip denial of service (DoS).

Vulnerabilitatea se declanșează atunci când o instanță SoapVar este creată cu un nume complet autorizat a cărui dimensiune depășește 2 GB, declanșând o dereferențiere a unui pointer nul care duce la oprirea imediată a aplicației.

Vulnerabilitatea apare din cauza limitărilor din versiunile libxml2 anterioare versiunii 2.13, care nu pot gestiona corect solicitări către xmlNodeSetName() cu nume mai lungi de 2 GB.

Administratorii ar trebui să actualizeze imediat la  versiunile remediate: 8.1.33, 8.2.29, 8.3.23 sau 8.4.10. Aceste actualizări abordează ambele vulnerabilități și restabilesc mecanismele adecvate de gestionare a erorilor în extensiile afectate.

Sursă: https://cybersecuritynews.com/multiple-php-vulnerabilities/