| Summary | In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when parsing HTTP redirect in the response to an HTTP request, there is currently limit on the location value size caused by limited size of the location buffer to 1024. However as per RFC9110, the limit is recommended to be 8000. This may lead to incorrect URL truncation and redirecting to a wrong location. |
|---|---|
| Publication Date | March 30, 2025, 3:15 p.m. |
| Registration Date | March 31, 2025, 4 a.m. |
| Last Update | March 30, 2025, 3:15 p.m. |
| Title | The PHP Group の PHP 等複数ベンダの製品におけるバッファサイズの計算の誤りに関する脆弱性 |
|---|---|
| Summary | The PHP Group の PHP 等複数ベンダの製品には、バッファサイズの計算の誤りに関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | March 30, 2025, midnight |
| Registration Date | July 4, 2025, 5:07 p.m. |
| Last Update | July 4, 2025, 5:07 p.m. |
| The PHP Group |
| PHP 8.1.0 以上 8.1.31 未満 |
| PHP 8.2.0 以上 8.2.26 未満 |
| PHP 8.3.0 以上 8.3.14 未満 |
| PHP 8.4.0 以上 8.4.5 未満 |
| NetApp |
| ONTAP (旧 Clustered Data ONTAP) 9 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年07月04日] 掲載 |
July 4, 2025, 5:07 p.m. |