Er is een middelmatige kwetsbaarheid ontdekt in de PHP-versies 8.1.* tot en met 8.4.*, waarbij een te grote XML-namespaceprefix kan leiden tot een NULL Pointer Dereference. Dit kan de beschikbaarheid van uw server ernstig verstoren.
Overzicht
De kwetsbaarheid treft de SOAP-extensie van PHP en zorgt ervoor dat bij het verwerken van grote XML-data (groter dan 2GB), een NULL Pointer dereference kan optreden. Dit kan resulteren in crashes van de server, waardoor de beschikbaarheid wordt aangetast.
Aanbevelingen
- Update uw PHP-versie naar de laatst beschikbare update: voor 8.1 naar 8.1.33, voor 8.2 naar 8.2.29, voor 8.3 naar 8.3.23, en voor 8.4 naar 8.4.10.
- Controleer en beperk XML-input van onbekende of onbetrouwbare bronnen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6491?
Dit is een unieke identifier voor een kwetsbaarheid in de PHP SOAP-extensie die kan leiden tot servercrashes.
Welke systemen zijn kwetsbaar voor CVE-2025-6491?
Alle systemen met PHP-versies tussen 8.1.* en 8.4.* die de SOAP-extensie gebruiken zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar. Zorg ervoor dat u uw PHP-versie zo snel mogelijk bijwerkt naar de aanbevolen versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan uw server laten crashen, waardoor deze minder beschikbaar is voor gebruikers.
