https://cyberveille.ch/tags/php/ Recent content in PHP on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 03 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-03-php-8-5-5-uaf-21-ans-dans-unserialize-exploite-en-rce-local-et-distant/ Sun, 03 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-03-php-8-5-5-uaf-21-ans-dans-unserialize-exploite-en-rce-local-et-distant/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 2 mai 2026 sur le blog de Calif (blog.calif.io), cet article technique détaille la découverte et l&rsquo;exploitation d&rsquo;une vulnérabilité <strong>use-after-free (UAF)</strong> dans la fonction <strong><code>unserialize()</code> de PHP</strong>, présente depuis <strong>PHP 5.1 (2005)</strong> et toujours exploitable dans <strong>PHP 8.5.5</strong>. La découverte s&rsquo;inscrit dans le cadre du projet <strong>MAD Bugs (Month of AI-Discovered Bugs)</strong>, combinant modèles d&rsquo;IA (Claude) et expertise humaine.</p> <h2 id="-la-vulnérabilité">🐛 La vulnérabilité</h2> <p>Le bug réside dans <strong><code>zend_user_unserialize()</code></strong> (fichier <code>Zend/zend_interfaces.c</code>), le point de dispatch pour <code>Serializable::unserialize()</code>. Contrairement à tous les autres points de dispatch utilisateur (<code>__wakeup</code>, <code>__unserialize</code>, <code>__destruct</code>), cette fonction <strong>omet d&rsquo;incrémenter <code>BG(serialize_lock)</code></strong>, ce qui permet à un appel récursif à <code>unserialize()</code> de <strong>partager le <code>var_hash</code> externe</strong>.</p>