In PHP versions 8.2.* before 8.2.31, 8.3.* before 8.3.31, 8.4.* before 8.4.21, and 8.5.* before 8.5.6, a mismatch between encoding lists in Oniguruma and mbfl leads to a NULL pointer dereference, resulting in a segmentation fault and denial of service. The vulnerability is exploitable when user-controlled input can influence the encoding passed to mb_regex_encoding().
A NULL pointer dereference vulnerability in PHP's multibyte string handling causes denial of service when user-controlled input influences encoding parameters in mb_regex_encoding(). Affected versions include PHP 8.2 before 8.2.31, 8.3 before 8.3.31, 8.4 before 8.4.21, and 8.5 before 8.5.6.
تحتوي هذه الثغرة على عدم تطابق بين قوائم الترميز في مكتبات Oniguruma و mbfl مما يؤدي إلى إلغاء مؤشر فارغ. يمكن استغلال الثغرة عندما يتمكن المهاجم من التحكم في مدخلات المستخدم التي تؤثر على معاملات الترميز المرسلة للدوال.
A NULL pointer dereference in PHP multibyte regex functions causes application crashes when processing user input with specific encoding parameters. This affects multiple PHP versions and can be exploited to cause denial of service attacks.
Update PHP to version 8.2.31, 8.3.31, 8.4.21, 8.5.6 or later. Implement input validation for encoding parameters passed to mb_regex_encoding(). Restrict user control over encoding selection where possible. Monitor PHP error logs for segmentation faults.
قم بتحديث PHP إلى الإصدار 8.2.31 أو 8.3.31 أو 8.4.21 أو 8.5.6 أو أحدث. تطبيق التحقق من صحة المدخلات لمعاملات الترميز المرسلة إلى mb_regex_encoding(). تقييد تحكم المستخدم باختيار الترميز حيثما أمكن. مراقبة سجلات أخطاء PHP للكشف عن أعطال التجزئة.