SUSE SLES15 セキュリティ更新: php8 (SUSE-SU-2026:0086-1)
high Nessus プラグイン ID 282545
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:0086-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。セキュリティの修正:
- CVE-2025-14177getimagesize() 関数が、マルチチャンクモードでイメージを読み取る際に、初期化されていないヒープメモリを APPn セグメントに漏洩する可能性がありますbsc#1255710]。
- CVE-2025-14178パックされた配列の総要素カウントが 32 ビット制限または HT_MAX_SIZE を超えると、array_merge() でヒープバッファオーバーフローが発生しますbsc#1255711。
- CVE-2025-14180PDO::ATTR_EMULATE_PREPARES を有効にして PDO PostgreSQL ドライバーを使用したときの pdo_parse_params() 関数の null ポインターデリファレンスbsc#1255712]
その他の修正:
バージョン 8.3.29 コア
すべての boost.context ファイルをリリース で同期します 1.86.0
バグ GH-20435variadic パラメーターに渡す named 引数に対して SensitiveParameter が機能しませんを修正しました。
バグ GH-20286userland stream_close() 中の use-after-destroyを修正しました。
Bz2
ストリームフィルターオブジェクトパラメーターでクラッシュを引き起こすアサーション失敗を修正します。
日付:
日付静的コンストラクターを通じてインスタンス化できないクラスをインスタンス化しようとする際のクラッシュを修正します。
DOM
C14NFile() における NULL バイトチェックの欠落を修正。
ファイバー
バグ GH-20483fiber.stack_size INI の小さな値による ASAN スタックオーバーフローを修正しました。
FTP
バグ GH-20601タイムアウト時の ftp_connect オーバーフローを修正しました。
GD:
バグ GH-20511imagegammacorrect 範囲外の入出力値を修正しました。
バグ GH-20602大きな高さの値による imagescale オーバーフローを修正しました。
Intl
バグ GH-20426Spoofchecker::setRestrictionLevel() エラーメッセージが定数の欠落を示すを修正。
LibXML:
より新しい libxml バージョンで、入力バッファ/パーサーの処理に関連するいくつかの廃止を修正します。
MbString
バグ GH-20491SLES15 mbstring oniguruma にあるコンパイルエラーを修正しました。
バグ GH-20492非文字列による mbstring コンパイル警告を修正しました。
MySQLnd
バグ GH-20528角括弧で囲まれたIPv6アドレスを使用することで、回帰がmysql接続を破るを修正しました。
Opcache:
バグ GH-20329完全なインターネット文字列バッファで opcache.file_cache が壊れるを修正しました。
PDO:
GHSA-8xr5-qppj-gvwjPDO 引用結果の null デリファレンスを修正しました。CVE-2025-14180Phar
バグ GH-20442Phar が stub の読み取り時に __halt_compiler() の大文字小文字の区別を考慮しませんを修正しました。
phar ファイルエントリに対する fflush() の破損した戻り値を修正します。
phar ファイル領域外を fseek する際のアサーション失敗を修正します。
PHPDBG:
phpdbg_get_executable() および phpdbg_end_oplog() の ZPP タイプ違反を修正。
SPL
バグ GH-20614SplFixedArray が逆シリアル化の参照を不適切に処理するを修正しました。
Standard:
カスタムタイプチェックで array_diff() のメモリ漏洩を修正します。
バグ GH-20583深い構造による http_build_query のスタックオーバーフローを修正しました。
GHSA-www2-q4fc-65wfdns_get_record() での NULL バイトの終端を修正しました。
GHSA-h96m-rvf9-jgm2array_merge() のヒープバッファオーバーフローを修正しました。CVE-2025-14178GHSA-3237-qqm7-mfv7getimagesize でのメモリの情報漏洩を修正しました。CVE-2025-14177Tidy
バグ GH-20374tidy および custom-tags のある PHPを修正。
XML:
バグ GH-20439xml_set_default_handler() がデータをコールバックに渡すときに属性の特殊文字を適切に処理しないを修正。
Zip:
プロパティ存在テストのクラッシュを修正します。
ユーザーサイズで zip_fread() の戻り値を切り捨てません。
Zlib
ストリームフィルターオブジェクトパラメーターでクラッシュを引き起こすアサーション失敗を修正します。
バージョン 8.3.28 コア
バグ GH-19934auto_globals_jit=0 の CGI によって uouv が発生を修正しました。
バグ GH-20073参照に対する WeakMap オフセット操作のアサーションエラーを修正しました。
バグ GH-19844 シャットダウン時にリソースを閉じる際にベイルしないを修正。
バグ GH-20177get_object_vars() のオーバーライドされたプライベートプロパティにアクセスすると、アサーションエラーが発生するを修正しました。
バグ GH-20183eval までの古い EGopline_before_exceptionポインターを修正しました。
DOM
バグ GH-16317DOM クラスが __debugInfo() オーバーライドを動作させることを許可しないを部分的に修正。
Exif
タグが空のときに起こり得るメモリ漏洩を修正します。
FPM:
バグ GH-19974パラレル実行に対する fpm_status_export_to_zval セグメンテーション違反を修正しました。
FTP
バグ GH-20240SSL で FTP ftp_fput()書き込み成功時に接続がタイムアウトするを修正しました。
GD:
バグ GH-20070無効なフィルターが提供されたときに imagefilter で型違反を返すを修正しました。
Intl
locale_filter_matches() のエラーでのメモリ漏洩を修正します。
LibXML:
スレッドセーフでない schema/relaxng 呼び出しを修正します。
MySQLnd
バグ GH-8978SSL 証明書の検証が失敗ポートが二重になりを修正しました。
バグ GH-20122MySQL の JSON 列に対する getColumnMeta()を修正しました。
Opcache:
バグ GH-20081preload_load() の初期化されていない vars へのアクセスを修正しました。
バグ GH-20121MacOS 15 の ZTS ビルドの JIT が破損を修正しました。
PgSql
最初の文字列変換が失敗した場合のメモリ漏洩を修正します。
インスタンス化できないクラス名に行をフェッチしようとする際のセグメンテーション違反を修正します。
Phar:
webPhar の引数のメモリ漏洩を修正します。
setAlias() が失敗した場合のメモリリークを修正します。
phar_parse_zipfile() エラー処理での多数のメモリリークを修正します。
central fp を開くことに失敗する場合に生じるファイル記述子/メモリ漏洩を修正します。
buildFromDirectory() で temp ストリームを開くことが失敗する際の memleak+UAF を修正します。
size_t 型の代わりにタイプ int を使用することによる、バッファ長の切り捨ての可能性を修正します。
openssl polyfill がガベージを返す際のメモリ漏洩を修正します。
失敗時の phar_zip_flush() のファイル記述子の漏洩を修正します。
gzip で圧縮されたアーカイブを開こうとする際に temp ファイルを開くことが失敗する際のメモリ漏洩を修正します。
バグ GH-20302 phar エイリアスを解放すると、PharFileInfo オブジェクトが無効になる可能性がありますを修正しました。
Random
Randomizer::__serialize() wrt の修正INDIRECTs に関連するベクトルを通じて、可用性に影響を与えることが可能です。
SimpleXML:
バグ GH-16317SimpleXML が __debugInfo() オーバーライドを動作させることを許可しませんを部分的に修正しました。
Standard:
unserialize() のオプションでの強制による shm 破損を修正します。
Streams:
バグ GH-19798 を修正しました XP_SOCKET XP_SSL ソケットストリームモジュール Win32/Win64 の不適切な状態。
Tidy
GH-19021 を修正しましたtidyOptGetCategory 検出の改善。
tidySetErrorBuffer() が失敗したときの tidy の UAF を修正します。
XMLReader
LIBXML_SCHEMAS_ENABLED が利用できない場合の arginfo/zpp 違反を修正
Windows:
GH-19722ソケットが与えられた際、デバッグモードで _get_osfhandle がアサートしますを修正します。
Zip:
enc_method/enc_password が ZipArchive::addGlob()/addPattern() および連続呼び出しでオプションとして渡される際のメモリ漏洩を修正します。
バージョン 8.3.27 コア
バグ GH-19765object_properties_load() が readonly プロパティチェックをバイパスするを修正しました。
--enable-zend-max-execution-timersで hard_timeout を修正しました。バグ GH-19792警告と例外の両方が発生した場合、SCCP が戻り値に対して UAF を引き起こしますを修正しました。
バグ GH-19653一時停止の間のクロージャ named 引数のアンパックによりクラッシュが発生する可能性がありますを修正しました。
バグ GH-19839ユーザーランド配列における不適切な HASH_FLAG_HAS_EMPTY_IND フラグを修正しました。
バグ GH-19480open_basedir が構成されたとき、error_log php.ini を解除できないを修正しました。
バグ GH-20002MSAN のある *BSD 上のビルドが壊れるを修正しました。
CLI
PHP_CLI_SERVER_WORKERS での CLI サーバーの EAGAIN による不要な「Failed to poll eventイベントのポーリングに失敗しました」エラーログを修正します。
Curl:
curl_copy_handle() 関数の代わりに clone 演算子を使用して CurlHandle を複製する場合の CURLOPT_POSTFIELDS の複製を修正します。
バージョン 8.16で、curl ビルドとテストの不具合を修正します。
日付:
GH-17159 を修正しました::createFromFormat の「P」形式が文字列リテラルを受け入れます。
DBA
GH-19885skip 引数における dba_fetch() オーバーフローを修正しました。
GD:
GH-19955imagefttext() のメモリ漏洩を修正しました。
MySQLnd
バグ #67563 mysqlnd でコンパイルされた mysqli が ipv6 アドレスをパラメーターとして受け入れませんを修正しました。
Phar:
tar ヘッダー書き込みが失敗した後のメモリ漏洩と無効な継続を修正します。
zip 署名の適用時に temp ファイルの作成が失敗する場合のメモリ漏洩を修正します。
SimpleXML:
バグ GH-19988simplexml UBで NULL ポインターのある zend_string_initを修正しました。
Soap
バグ GH-19784SoapServer メモリリークを修正しました。
バグ GH-20011 不明なタイプの SoapVar の配列によりクラッシュが発生するを修正しました。
Standard:
バグ GH-12265オブジェクトの複製がシリアル化の再帰を破損するを修正しました。
バグ GH-19701シリアル化/逆シリアル化で一部のデータが失われるを修正しました。
バグ GH-19801var_dump() および debug_zval_dump() の漏洩を修正しました。
バグ GH-20043ソートで例外を引き起こす RC1 配列での Array_unique アサーションエラーを修正しました。
バグ GH-19926COW 違反フラグが設定されたままで配列をスプライスする際に内部ポインターを早くリセットを修正しました。
バグ GH-19570/dev/zero および /dev/null で fseek を実行できませんを修正しました。
Streams:
バグ GH-19248メインで strerror の代わりに strerror_r を使用を修正しました。
バグ GH-17345 を修正しましたバグ #35916 が完全に修正されませんでした。
バグ GH-19705 検索できないストリームでフラッシュを試みる際のセグメンテーションを修正しました。
XMLReader
バグ GH-20009RelaxNG スキーマエラーにおける XMLReader の漏洩を修正しました。
Zip:
バグ GH-19688zip addGlob() でパターンオーバーフローを削除を修正しました。
バグ GH-19932zip setEncryptionName()/setEncryptionIndex() のメモリ漏洩を修正しました。
Zlib
バグ GH-19922gzoopen の二重解放を修正しました。
バージョン 8.3.26 コア
バグ GH-18850__halt_compiler() でファイルのインクルードを繰り返すことで「定数が既に定義されています」という警告が発生するを修正しました。
バグ GH-19542 文字列リテラル >=2GB のスキャンが符号付き整数オーバーフローにより失敗しますを部分的に修正しました。
バグ GH-19544GC が ZEND_WEAKREF_TAG_MAP 参照を WeakMap 参照として扱うを修正しました。
バグ GH-19613古い配列反復子ポインターを修正しました。
バグ GH-19679zend_ssa_range_widening がconverge に失敗する可能性がありますを修正しました。
バグ GH-19681PHP_EXPAND_PATH が bash で壊れる 5.3.0を修正しました。
バグ GH-19720廃止された定数にアクセスする際にエラーハンドラーがスローする際のアサーション失敗を修正しました。
CLI
バグ GH-19461IPv6 アドレスによるリスニングエラーでのエラーメッセージを改善しますを修正しました。
日付:
部分時間ごとの UTC オフセットで date_sunrise() および date_sunset() を修正しました。
DOM
バグ GH-19612libxml2 ツリー辞書のバグを緩和を修正しました。
FPM:
php_admin_value の設定が失敗した場合に失敗するデバッグアサーションを修正しました。
GD:
バグ GH-19579width 引数の imagefilledellipse アンダーフローを修正しました。
Intl
バグ GH-11952IntlDateFormatter および NumberFormatter のロケール文字列正規化を修正しました。
OpenSSL:
バグ GH-19245TLS ストリーム受け入れ失敗時の成功エラーメッセージを修正しました。
PGSQL
バグ GH-19485永続的な pgsql 接続を使用する際の use-after-free の可能性を修正。
Phar:
OpenSSL 署名を検証する際のメモリ漏洩を修正しました。
phar tar 一時ファイルのエラー処理コードにあるメモリリークを修正します。
phar 変換ロジックが失敗した場合のメタデータ漏洩を修正します。
phar_convert_to_other() の失敗によるメモリリークを修正します。
バグ GH-19752無効な拡張子での Phar 展開が UAF を引き起こす可能性がありますを修正しました。
Standard:
バグ GH-16649array_splice 中の UAFを修正しました。
バグ GH-19577LimitIterator で小さなオフセットおよび PHP_INT_MAX を使用する際の整数オーバーフローを修正しました。
Streams:
user_wrapper_metadata() 内の zval_ptr_dtor() への不適切な呼び出しを削除します。
OSS-Fuzz を修正します #385993744。
Tidy
tidyOptIsReadonly の廃止と TidyInternalCategory が tidyOptGetCategory より後で利用可能になるときに、libtidy で GH-19021 ビルドの問題を修正。
Zip:
glob の結果が空になる場合の zip のメモリ漏洩を修正します。
バージョン 8.3.25 コア
C++17 および ZEND_STATIC_ASSERT マクロでの GH-19169 ビルドの問題を修正しました。
バグ GH-18581引数の解凍時に反復子からの数値文字列キーを強制するを修正。
OSS-Fuzz を修正しました #434346548 バイナリ const expr で __toString をスローすることによるアサーションの失敗。
バグ GH-19305比較中にオペランドがリリースされる可能性がありますを修正しました。
バグ GH-19303空のパックされた配列を初期化されていない配列にアンパックすると、アサーション失敗が発生しますを修正しました。
バグ GH-19306委任された Generator から次の値を取得する際に Generator が再開される可能性を修正しました。
バグ GH-19326非 Generator デリゲートで実行中のジェネレーターで Generator::throw() を呼び出すとクラッシュしますを修正しました。
バグ GH-18736ref + finally による戻り値の型チェックを回避するを修正しました。
macOs/arm64 の zend 呼び出しスタックサイズを修正しました。
バグ GH-19065再帰的な SSA の名前の変更中に長い一致ステートメントがセグメンテーション違反になる可能性がありますを修正しました。
Calendar:
バグ GH-19371calender.c の整数オーバーフローを修正しました。
FTP
hrtime() が利用できない理論的問題を修正します。
GD:
php_stream_can_cast() の結果との不適切な比較を修正します。
Hash:
クローン失敗のクラッシュを修正します。
Intl
GH-19261 を修正しましたメッセージ作成失敗で msgfmt_parse_message が漏洩します。
resourcebundle カウントハンドラーに対する失敗時の戻り値を修正します。
LDAP:
バグ GH-18529TLS int オプションの追加継承を修正しました。
LibXML:
バグ GH-19098php_libxml_node_free によって引き起こされる libxml<2.13 セグメンテーション違反を修正しました。
MbString
バグ GH-19397mb_list_encodings() がシャットダウン時にクラッシュを引き起こす可能性がありますを修正しました。
Opcache:
zend_jit_status() の use-after-free を防ぐためにグローバルポインターをリセットします。
OpenSSL:
バグ GH-18986OpenSSL バックエンド不適切な RAND_{load,write}_file() 戻り値チェックを修正しました。
EVP_CIPHER_CTX_ctrl() のエラー戻り値チェックを修正します。
バグ GH-19428低い key_length パラメーターで DH 派生に対する openssl_pkey_derive のセグメンテーション違反を修正しました。
PDO Pgsql
_pdo_pgsql_trim_message ヘルパーのダングリングポインターアクセスを修正しました。
リードライン
バグ GH-19250 およびバグ #51360 rl_pending_input の無効な confestを修正しました。
SOAP
バグ GH-18640soap_check_zval_ref の heap-use-after-free ext/soap/php_encoding.c:299:32を修正しました。
ソケット
不適切な引数値で発生する可能性のあるクラッシュを修正します。
Standard:
OSS Fuzz を修正しました #433303828 opcache で失敗した unserialize() での漏洩。
hrtime() が利用できない理論的問題を修正します。
バグ GH-19300 エラーブレークのある配列_multisort の呼び出しをネスト化しましたを修正しました。
Windows:
open_path_len >= MAXPATHLEN の場合に、opened_path を解放します。
バージョン 8.3.24 カレンダー
Year 引数の jewishtojd オーバーフローを修正。
コア:
バグ GH-18833破壊順序に依存する弱いマップでの use-after-freeを修正しました。
OSS-Fuzz を修正します #427814456。
OSS-Fuzz を修正します #428983568 および #428760800。
バグ GH-17204 を修正しました -re2c によって発行される Wuseless-escape 警告。
Curl:
curl コールバックから refcounted 値を返す際のメモリ漏洩を修正します。
正しくない文字列リリースを削除します。
LDAP:
空のリクエスト OID でトリガーされる GH-18902 ldap_exop/ldap_exop_sync アサートを修正しました。
MbString
バグ GH-18901整数オーバーフロー mb_splitを修正しました。
OCI8
バグ GH-18873OCI_RETURN_LOBS フラグにより oci8 がメモリを漏洩するを修正しました。
Opcache:
バグ GH-18639内部クラスエイリアスがプリロード + JIT を破壊する可能性がありますを修正しました。
バグ GH-14082ext/opcache/jit/zend_jit.c の未知のアドレス 0x600000000018 におけるセグメンテーション違反を修正しました。
OpenSSL:
バグ #80770 stream_socket_server でクライアントのピア証明書を取得することができませんを修正しました。
PCNTL
バグ GH-18958zend-max-execution-timers による pcntl_rfork() または pcntl_forkx() の後のシャットダウン中の致命的なエラーを修正しました。
Phar:
phar でのストリームの二重解放を修正します。
SplFileObject で phar のクラッシュとファイルの破損を修正します。
SOAP
バグ GH-18990、バグ #81029、バグ #47314 オブジェクト破壊で SOAP HTTP ソケットが閉じませんを修正しました。
リダイレクトで URL 解析が失敗した場合のメモリ漏洩を修正します。
SPL
バグ GH-19094Iterator の実装がないクラスを MultipleIterator に添付することで、クラッシュが発生を修正しました。
Standard:
printf() にある誤解を招くエラーを修正します。
配列関数の RCN 違反を修正します。
h/H 形式および INT_MAX リピーター値の GH-18976 pack() オーバーフローを修正しました
Streams:
GH-13264fgets() および stream_get_line() がフィルター致命的なエラーで false を返さないを修正しました。
Zip:
ZipArchive::extractTo() でパスが長すぎるときの漏洩を修正します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1255710
https://bugzilla.suse.com/1255711
https://bugzilla.suse.com/1255712
http://www.nessus.org/u?80d14b2b
https://www.suse.com/security/cve/CVE-2025-14177
プラグインの詳細
深刻度: High
ID: 282545
ファイル名: suse_SU-2026-0086-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/1/10
更新日: 2026/1/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.0
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C
CVSS スコアのソース: CVE-2025-14178
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.2
Threat Score: 6.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-14180
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:apache2-mod_php8, p-cpe:/a:novell:suse_linux:php8, p-cpe:/a:novell:suse_linux:php8-bcmath, p-cpe:/a:novell:suse_linux:php8-bz2, p-cpe:/a:novell:suse_linux:php8-calendar, p-cpe:/a:novell:suse_linux:php8-cli, p-cpe:/a:novell:suse_linux:php8-ctype, p-cpe:/a:novell:suse_linux:php8-curl, p-cpe:/a:novell:suse_linux:php8-dba, p-cpe:/a:novell:suse_linux:php8-devel, p-cpe:/a:novell:suse_linux:php8-dom, p-cpe:/a:novell:suse_linux:php8-embed, p-cpe:/a:novell:suse_linux:php8-enchant, p-cpe:/a:novell:suse_linux:php8-exif, p-cpe:/a:novell:suse_linux:php8-fastcgi, p-cpe:/a:novell:suse_linux:php8-fileinfo, p-cpe:/a:novell:suse_linux:php8-fpm, p-cpe:/a:novell:suse_linux:php8-ftp, p-cpe:/a:novell:suse_linux:php8-gd, p-cpe:/a:novell:suse_linux:php8-gettext, p-cpe:/a:novell:suse_linux:php8-gmp, p-cpe:/a:novell:suse_linux:php8-iconv, p-cpe:/a:novell:suse_linux:php8-intl, p-cpe:/a:novell:suse_linux:php8-ldap, p-cpe:/a:novell:suse_linux:php8-mbstring, p-cpe:/a:novell:suse_linux:php8-mysql, p-cpe:/a:novell:suse_linux:php8-odbc, p-cpe:/a:novell:suse_linux:php8-opcache, p-cpe:/a:novell:suse_linux:php8-openssl, p-cpe:/a:novell:suse_linux:php8-pcntl, p-cpe:/a:novell:suse_linux:php8-pdo, p-cpe:/a:novell:suse_linux:php8-pgsql, p-cpe:/a:novell:suse_linux:php8-phar, p-cpe:/a:novell:suse_linux:php8-posix, p-cpe:/a:novell:suse_linux:php8-readline, p-cpe:/a:novell:suse_linux:php8-shmop, p-cpe:/a:novell:suse_linux:php8-snmp, p-cpe:/a:novell:suse_linux:php8-soap, p-cpe:/a:novell:suse_linux:php8-sockets, p-cpe:/a:novell:suse_linux:php8-sodium, p-cpe:/a:novell:suse_linux:php8-sqlite, p-cpe:/a:novell:suse_linux:php8-sysvmsg, p-cpe:/a:novell:suse_linux:php8-sysvsem, p-cpe:/a:novell:suse_linux:php8-sysvshm, p-cpe:/a:novell:suse_linux:php8-test, p-cpe:/a:novell:suse_linux:php8-tidy, p-cpe:/a:novell:suse_linux:php8-tokenizer, p-cpe:/a:novell:suse_linux:php8-xmlreader, p-cpe:/a:novell:suse_linux:php8-xmlwriter, p-cpe:/a:novell:suse_linux:php8-xsl, p-cpe:/a:novell:suse_linux:php8-zip, p-cpe:/a:novell:suse_linux:php8-zlib
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/1/9
脆弱性公開日: 2025/12/17
参照情報
CVE: CVE-2025-14177, CVE-2025-14178, CVE-2025-14180
IAVA: 2026-A-0020
SuSE: SUSE-SU-2026:0086-1