PT-2020-2412 · Php+8 · Php+8

64796C6E69

·

Publicado

2020-03-17

·

Atualizado

2025-08-11

·

CVE-2020-7066

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do PHP 7.2.x a 7.2.28
Versões do PHP 7.3.x a 7.3.15
Versões do PHP 7.4.x a 7.4.3
Descrição
O problema está relacionado à implementação da função get headers() no PHP, que não verifica adequadamente URLs fornecidas pelo usuário que contenham o caractere zero (0). Isso pode fazer com que o software faça suposições incorretas sobre o destino da função get headers() e, possivelmente, envie informações para o servidor errado. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas.
Recomendações
Para as versões do PHP 7.2.x a 7.2.28, atualize para a versão 7.2.29 ou posterior.
Para as versões do PHP 7.3.x a 7.3.15, atualize para a versão 7.3.16 ou posterior.
Para as versões do PHP 7.4.x a 7.4.3, atualize para a versão 7.4.4 ou posterior.
Como solução temporária, considere validar as URLs fornecidas pelo usuário para impedir a inclusão do caractere zero (0) antes de usar a função get headers().

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-170

Identificadores relacionados

ALSA-2020:3662
ALT-PU-2020-1562
ALT-PU-2020-1603
BDU:2020-02387
BIT-LIBPHP-2020-7066
BIT-PHP-2020-7066
BIT-PHP-MIN-2020-7066
CESA-2020_3662
CVE-2020-7066
DLA-2188-1
DSA-4717-1
DSA-4719-1
MGASA-2020-0148
OPENSUSE-SU-2020:0642-1
OPENSUSE-SU-2020_0642-1
OPENSUSE-SU-2022_4067-1
RHSA-2020:3662
RHSA-2020:5275
RHSA-2020_3662
RLSA-2020:3662
SUSE-SU-2020:1199-1
SUSE-SU-2020:1546-1
SUSE-SU-2020:1714-1
SUSE-SU-2020_1546-1
SUSE-SU-2022:4067-1
USN-4330-1
USN-4330-2

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Php
Red Hat
Rocky Linux
Suse
Ubuntu