PT-2020-5187 · Php+1 · Php+1

Damian Bury

·

Publicado

2020-04-14

·

Atualizado

2025-08-11

·

CVE-2020-7067

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do PHP 7.2.x a 7.2.29
Versões do PHP 7.3.x a 7.3.16
Versões do PHP 7.4.x a 7.4.4
Descrição
O problema está relacionado à função urldecode() no PHP, que pode ser explorada para acessar locais de memória além do buffer alocado devido ao uso incorreto de números assinados como índices de matriz. Isso pode permitir que um invasor remoto acesse informações protegidas. A vulnerabilidade é particularmente relevante quando o PHP é compilado com suporte a EBCDIC, embora essa seja uma configuração incomum.
Recomendações
Para as versões do PHP 7.2.x a 7.2.29, atualize para a versão 7.2.30 ou posterior.
Para as versões do PHP 7.3.x a 7.3.16, atualize para a versão 7.3.17 ou posterior.
Para as versões do PHP 7.4.x a 7.4.4, atualize para a versão 7.4.5 ou posterior.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-196

Identificadores relacionados

ALT-PU-2020-1828
ALT-PU-2020-1853
BDU:2020-05806
BIT-LIBPHP-2020-7067
BIT-PHP-2020-7067
BIT-PHP-MIN-2020-7067
CVE-2020-7067
DLA-2188-1
DSA-4717-1
DSA-4719-1
MGASA-2020-0178
OESA-2022-1556

Produtos afetados

Alt Linux
Php