TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 言語: PHP > 「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開

「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開

言語: PHP CVE-2025-14178 CVE-2025-14177 CVE-2025-14180 CVE-2025-67899

【要点】

◎PHP開発チームは、複数の脆弱性を修正した「PHP 8.5.1」などを公開した。バッファオーバーフローや情報漏洩など計3件に対応し、利用者に更新を呼びかけている。 (Security NEXT)


【要約】

PHP開発チームは2025年12月18日、複数のセキュリティ脆弱性を修正したアップデートとして「PHP 8.5.1」「8.4.16」「8.3.29」「8.2.30」を公開した。配列マージ処理におけるヒープベースのバッファオーバーフロー(CVE-2025-14178)、画像サイズ取得関数の情報漏洩(CVE-2025-14177)、PDOのクオート処理でのNULLポインタ参照(CVE-2025-14180)の計3件を修正している。いずれも重要度は中(Medium)と評価された。加えて「PHP 8.5.1」では、依存ライブラリuriparserの脆弱性(CVE-2025-67899)にも対処した。開発チームは安全確保のため速やかなアップデートを推奨している。


【ニュース】

◆「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開 (Security NEXT, 2025/12/22)
https://www.security-next.com/178770

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022