Kritische PHP SOAP-Erweiterung-Schwachstellen ermöglichen Remote-Code-Execution-Angriffe
Ein schwerwiegendes Bündel der Stringverarbeitung und in den ext-soap-Komponenten , wodurch zahlreiche Webserver einer sofortigen vollständigen Übernahme ausgesetzt
Kurzfassung
Warum das wichtig ist
- Ein schwerwiegendes Bündel der Stringverarbeitung und in den ext-soap-Komponenten , wodurch zahlreiche Webserver einer sofortigen vollständigen Übernahme ausgesetzt
- Obwohl die SOAP-Erweiterung bereits eine berüchtigte Geschichte, überschreitet diese neueste Entdeckung die rote Linie und ermöglicht eine nicht authentifizierte Remote Code Execution (RCE).
- Die Sicherheitsteams in einem Wettlauf gegen die Zeit, während die PHP-Wartungsteam dringende Patches bereitstellen, um Angreifer daran zu hindern, verwundbare Server in kompromittierte Assets zu verwandeln.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein schwerwiegendes Bündel der Stringverarbeitung und in den ext-soap-Komponenten , wodurch zahlreiche Webserver einer sofortigen vollständigen Übernahme ausgesetzt
Warum relevant
Diese Schwachstelle ergibt sich aus der Art und Weise, wie die Erweiterung Objekte innerhalb des XML-Graphen unter Verwendung.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Diese Schwachstelle ergibt sich aus der Art und Weise, wie die Erweiterung Objekte innerhalb des XML-Graphen unter Verwendung. Zusätzliche PHP SOAP-Schwachstellen: Beim Parsen eines XML-Dokuments speichert die Erweiterung einfache PHP-Objekte in einem globalen Hash-Map, versäumt jedoch kritisch, deren Referenzzähler zu erhöhen.
Durch die Ausnutzung des Apache Map-Mechanismus kann ein Angreifer diese Objekte absichtlich freigeben, indem er vorhandene Map-Einträge überschreibt. Diese Speicher-Manipulation ermöglicht es dem Angreifer, den freigegebenen Speicherbereich erneut zu verwenden, was zu gefährlichen Speicher-Korruptionen führt.
Wie vom Sicherheitsforscher Brett Gervasoni gezeigt, kann ein Angreifer diesen freigegebenen Speicher durch anschließende Zuweisung einfacher Strings stark kontrollieren und so die Schwachstelle zu einer vollständigen Remote Code Execution (RCE) eskalieren.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/php-soap-extension-vulnerabilities/
- Quell-URL
- https://cybersecuritynews.com/php-soap-extension-vulnerabilities/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Entwicklung robotischer Wartungsstationen für autonome Taxis im Stadtverkehr
Das kalifornische Unternehmen Aseon Labs hat zur Reduzierung ineffizienter leerer Fahrstrecken bei Robotaxis modulare Wartungsstationen entwickelt, die im Stadtinneren reinigen, laden und kalibrieren, um Betriebskosten zu senken und die Dienstleistungszeit zu erhöhen. Das Unternehmen hat hierfür in einer Finanzierungsrunde unter der Führung 10 Millionen US-Dollar gesammelt, die für die Prototypenproduktion und Tests in Pilotregionen verwendet werden.
26.06.2026
Live Redaktion
