关键信息 漏洞概述 漏洞类型: Use-After-Free CVE ID: CVE-2024-11235 严重性: 中等 受影响版本: - < 8.3.18 - < 8.4.5 修复版本: - 8.3.19 - 8.4.5 漏洞描述 摘要: 异常处理器通过 释放变量,但随后的 在销毁活动变量后执行引用计数,导致 Use-After-Free。由于 存储在已释放内存块中的元数据,这种 Use-After-Free 漏洞可能允许通过引用计数行为操纵 Zend 分配器。 细节 操作系统: Ubuntu 22.04 (x86) PHP 版本: php-8.4.0beta5 相关问题: 类似的问题(#10169)两年前被报告并修复,但仅增加了异常处理器之前的引用计数。 PoC 影响 影响范围: 这是一个堆 Use-After-Free 漏洞,发生在异常处理器之后执行引用计数时,导致 Zend 分配器元数据的操纵。 利用条件: 攻击者需要找到类似代码的应用,并确保在 中抛出异常,然后利用 Use-After-Free。 版本 仅影响 PHP 8.3+: PHP 8.2 及更早版本不受影响。