PHP array_merge函数堆缓冲区溢出漏洞详解 (CVE-2025-14178)

本文详细分析了PHP中存在的一个堆缓冲区溢出漏洞(CVE-2025-14178)。该漏洞源于array_merge()函数在处理元素总数超限的打包数组时,因整数溢出导致内存破坏,可能引发服务崩溃,影响目标服务器的完整性和可用性。

CVE-2025-14178: PHP Group PHP 中的 CWE-787 越界写入漏洞

严重性:类型: 漏洞 CVE编号: CVE-2025-14178

描述

在以下PHP版本中:

  • 8.1.* (早于 8.1.34)
  • 8.2.* (早于 8.2.30)
  • 8.3.* (早于 8.3.29)
  • 8.4.* (早于 8.4.16)
  • 8.5.* (早于 8.5.1)

当打包数组(packed arrays)的元素总数超过32位限制或HT_MAX_SIZE时,array_merge()函数中会发生堆缓冲区溢出。此漏洞是由于使用zend_hash_num_elements()预计算元素数量时发生了整数溢出。这可能导致内存破坏或程序崩溃,并影响目标服务器的完整性和可用性。

技术详情

  • 数据版本: 5.2
  • 分配者简称: php
  • 预留日期: 2025-12-06T06:25:31.535Z
  • CVSS 版本: 3.1
  • 状态: 已发布

来源: CVE Database V5 发布日期: 2025年12月27日 星期六

漏洞信息

  • 威胁ID: 695034b991db97df3a06a73e
  • 添加至数据库时间: 2025年12月27日,下午7:34:17
  • 最后更新时间: 2025年12月29日,上午4:38:02
  • 浏览量: 30

相关漏洞

  • CVE-2025-15171: SohuTV CacheCloud 中的跨站脚本漏洞 - 中危 - 2025年12月29日 星期一
  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的SQL注入漏洞 - 中危 - 2025年12月29日 星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 - 高危 - 2025年12月29日 星期一
  • CVE-2025-15168: itsourcecode 学生管理系统中的SQL注入漏洞 - 中危 - 2025年12月29日 星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的SQL注入漏洞 - 中危 - 2025年12月29日 星期一
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次