Kritische PHP SOAP-Erweiterung-Schwachstellen ermöglichen Remote-Code-Execution-Angriffe
Ein schwerwiegendes Bündel der Stringverarbeitung und in den ext-soap-Komponenten , wodurch zahlreiche Webserver einer sofortigen vollständigen Übernahme ausgesetzt
Kurzfassung
Warum das wichtig ist
- Ein schwerwiegendes Bündel der Stringverarbeitung und in den ext-soap-Komponenten , wodurch zahlreiche Webserver einer sofortigen vollständigen Übernahme ausgesetzt
- Obwohl die SOAP-Erweiterung bereits eine berüchtigte Geschichte, überschreitet diese neueste Entdeckung die rote Linie und ermöglicht eine nicht authentifizierte Remote Code Execution (RCE).
- Die Sicherheitsteams in einem Wettlauf gegen die Zeit, während die PHP-Wartungsteam dringende Patches bereitstellen, um Angreifer daran zu hindern, verwundbare Server in kompromittierte Assets zu verwandeln.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein schwerwiegendes Bündel der Stringverarbeitung und in den ext-soap-Komponenten , wodurch zahlreiche Webserver einer sofortigen vollständigen Übernahme ausgesetzt
Warum relevant
Diese Schwachstelle ergibt sich aus der Art und Weise, wie die Erweiterung Objekte innerhalb des XML-Graphen unter Verwendung.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Diese Schwachstelle ergibt sich aus der Art und Weise, wie die Erweiterung Objekte innerhalb des XML-Graphen unter Verwendung. Zusätzliche PHP SOAP-Schwachstellen: Beim Parsen eines XML-Dokuments speichert die Erweiterung einfache PHP-Objekte in einem globalen Hash-Map, versäumt jedoch kritisch, deren Referenzzähler zu erhöhen.
Durch die Ausnutzung des Apache Map-Mechanismus kann ein Angreifer diese Objekte absichtlich freigeben, indem er vorhandene Map-Einträge überschreibt. Diese Speicher-Manipulation ermöglicht es dem Angreifer, den freigegebenen Speicherbereich erneut zu verwenden, was zu gefährlichen Speicher-Korruptionen führt.
Wie vom Sicherheitsforscher Brett Gervasoni gezeigt, kann ein Angreifer diesen freigegebenen Speicher durch anschließende Zuweisung einfacher Strings stark kontrollieren und so die Schwachstelle zu einer vollständigen Remote Code Execution (RCE) eskalieren.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/php-soap-extension-vulnerabilities/
- Quell-URL
- https://cybersecuritynews.com/php-soap-extension-vulnerabilities/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Apple ändert die Prozessoren-Strategie: Modelle M6 Pro und M6 Max werden ausgelassen.
Apple plant die Einführung des Basis-Chips M6 für Einsteigermodelle, überspringt jedoch die Pro- und Max-Versionen dieser Generation, um den Fokus auf die leistungsstärkere M7-Serie mit KI-Fokus zu legen, die im Jahr 2027 erwartet wird. Während der M5 Ultra-Prozessor mit bis zu 768 GB gemeinsamem Speicher und 80 GPU-Kernen im laufenden Jahr vorgestellt wird, werden diese Entwicklungen durch steigende Kosten und Lieferengpässe bei hochbandbreitigem Speicher beeinflusst.
26.06.2026
Live Redaktion
