Kerentanan kritis ditemukan pada fungsi extract() di PHP ketika digunakan dengan flag EXTR_REFS. Dalam kondisi tertentu, fungsi ini dapat menyebabkan memory corruption seperti double-free atau use-after-free, terutama jika objek yang diproses memiliki metode __destruct() yang menghapus variabel. Eksploitasi yang berhasil memungkinkan eksekusi kode arbitrer dan akses baca atau tulis ke memori internal PHP. Hal ini dapat membuka celah serius bagi penyerang untuk mengambil alih sistem atau menyusupkan perintah berbahaya. Jenis serangan ini adalah Memory Corruption Attack, khususnya double-free (pada PHP 5.x) dan useafter- free (pada PHP 7.x dan 8.x), yang dapat dieksploitasi untuk Remote Code Execution (RCE).

Langkah Mitigasi : 

Segera perbarui PHP ke versi terbaru yang telah memperbaiki kerentanan ini. Hindari penggunaan fungsi extract(), terutama dengan flag EXTR_REFS dan data yang dikontrol pengguna. Jika extract() harus digunakan, pastikan data yang dimasukkan aman dan tidak mengandung objek dengan metode __destruct() yang berbahaya

Unduh