PHPに重大な脆弱性:PostgreSQL拡張とSOAP機能でリモート攻撃の危険性(CVE-2025-1735,CVE-2025-6491)

セキュリティニュース

投稿日時: 更新日時:

PHPに重大な脆弱性:PostgreSQL拡張とSOAP機能でリモート攻撃の危険性(CVE-2025-1735,CVE-2025-6491)

2025年7月、PHPに深刻な2件の脆弱性が確認され、同プロジェクトからセキュリティパッチがリリースされました。

これらの脆弱性は、PHPを基盤とするアプリケーションにSQLインジェクション(CVE-2025-1735)やサービス拒否(DoS、CVE-2025-6491)のリスクをもたらします。

いずれもCVSS v3スコアは7.5(高)と評価されており、緊急の対応が求められます。

CVE-2025-1735:PostgreSQL拡張におけるエスケープ処理の不備

この脆弱性は、PHPのPostgreSQL(pgsql)拡張がエスケープ関数 PQescapeStringConn()PQescapeIdentifier() のエラーを正しく検出・処理しないことに起因します。特に PQescapeStringConn() にエラーパラメータが渡されておらず、エスケープに失敗してもPHP側では検出されません。

結果として、不正なエンコーディング文字列の扱いに失敗し、SQLインジェクションが可能になる恐れがあります。また、NULLが返されるケースでもNULLポインタを参照しクラッシュする可能性があります。

CVE-2025-6491:SOAP拡張での巨大なXML名前空間によるNULLポインタ参照

この脆弱性は、SOAP通信において極端に大きなXML名前空間を処理する際に発生します。具体的には、2GBを超える長さのプレフィックスを含むXML名が xmlBuildQName() に渡された場合、 xmlNodeSetName() が失敗してノードが不正な状態になります。その後のシリアライズ処理でNULLポインタ参照が発生し、PHPプロセスがセグメンテーションフォルトでクラッシュします。

この問題は、SOAP経由でユーザーから入力される名前空間をそのまま使用しているサービスでDoS攻撃の入り口となり得ます。

影響を受ける環境

  • PostgreSQLと連携するPHPアプリケーション
  • SOAP機能を有効にしており、外部からの入力を処理するPHPサービス

脆弱性の対策バージョン

以下のバージョンで両脆弱性が修正されています

  • PHP 8.1.33
  • PHP 8.2.29
  • PHP 8.3.23
  • PHP 8.4.10