Linux Distros 未修补的漏洞:CVE-2026-12184

high Nessus 插件 ID 325069

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

- PHP:无法通过远程服务器设置 TLS 可导致远程 DoS (CVE-2026-12184) 在采用攻击者提供编码的 mb_convert_encoding() 中发生全局缓冲区过度读取 (CVE-2026-6104) 在 .* 之前8.2.31的 、 之前的 .* 8.48.3.31、 8.3之前的 .* 8.4.218.5和之前的 .* 8.5.6的 PHP 版本8.2中,SOAP 扩展的对象重复数据删除机制会在全局映射中存储指向 PHP 对象的指针,而不增加其引用计数。apache:Map 节点含有重复的密钥时,处理第二个条目会覆盖临时结果映射中的第一个条目,从而释放原始 PHP 对象,同时其过时指针仍保留在映射中。对已释放节点的后续 href 引用可将悬摆指针复制到结果中。由于 PHP 字符串分配可回收释放的内存区域,能够控制 SOAP 请求正文的攻击者可利用此释放后使用来实现远程代码执行。(CVE-2026-6722) 在 PHP 版本 8.2.* 之前 8.2.31、 .* 之前 8.3.31、 8.38.4.* 之前 8.4.21、 .* 之前 8.5.6,8.5由于未正确审查用户数据,它允许攻击者编写 URL,当目标查看 PHP-FPM 状态页面时,可导致目标在目标的计算机上执行任意 JavaScript 代码 (XSS)。(CVE-2026-6735) urldecode() 中的越界读取 (CVE-2026-7258) php_mb_check_encoding() 中通过 mb_ereg_search_init() 造成的空指针取消引用 (CVE-2026-7259) 在 PHP 版本 .* 之前 8.2.31、 .* 之前 8.3.31、 8.38.4.* 之前 8.4.21和 之前8.5的 .* 8.5.6版本8.2中,当 SoapServer 配置有 SOAP_PERSISTENCE_SESSION 时,处理程序对象会通过会话存储在请求之间保留。但是,在 SOAP 请求导致错误的情况下,存续性处理不当,导致在保留指向对象的指针的同时释放对象,这可能导致释放后使用。这可能导致内存损坏、信息泄露或进程崩溃,对有漏洞的系统的机密性、完整性和可用性造成影响。(CVE-2026-7261) 缺少的 <value> SOAP apache:Map 解码器中的空指针取消引用(CVE-2026-7262) 通过 DOMNode::C14N() 进行的 DoS 攻击。在 DOMNode::C14N() 中,从双重链接列表中错误删除 xmlns libxml2 属性可导致循环链接列表损坏。PHP 和 libxml2 中的许多位置都迭代链接列表,从而通过段错误或时空资源匮乏导致 DoS。(CVE-2026-7263) metaphone() (CVE-2026-7568)CVE-2026-12184 中有符号的整数溢出

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://ubuntu.com/security/CVE-2026-12184

插件详情

严重性: High

ID: 325069

文件名: unpatched_CVE_2026_12184.nasl

版本: 1.2

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/7/4

最近更新时间: 2026/7/17

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Low

分数: 3

百分位: 23.78

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 4.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2026-12184

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:php8.5, p-cpe:/a:canonical:ubuntu_linux:php8.4, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2026-12184