PT-2020-5321 · Php+7 · Php+7

Publicado

2020-02-17

·

Atualizado

2025-08-11

·

CVE-2020-7063

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do PHP 7.2.x a 7.2.27
Versões do PHP 7.3.x a 7.3.14
Versões do PHP 7.4.x a 7.4.2
Descrição
O problema está relacionado à preservação incorreta de permissões ao criar arquivos PHAR usando a função PharData::buildFromIterator(). Isso pode resultar em arquivos com permissões mais flexíveis do que o pretendido quando o arquivo é extraído. O problema pode ser explorado por um invasor remoto para comprometer a integridade dos dados.
Recomendações
Para as versões do PHP 7.2.x a 7.2.27, atualize para a versão 7.2.28 ou posterior.
Para as versões do PHP 7.3.x a 7.3.14, atualize para a versão 7.3.15 ou posterior.
Para as versões do PHP 7.4.x a 7.4.2, atualize para a versão 7.4.3 ou posterior.

Exploit

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

ALSA-2020:3662
ALT-PU-2020-1304
ALT-PU-2020-1385
BDU:2021-00097
BIT-LIBPHP-2020-7063
BIT-PHP-2020-7063
BIT-PHP-MIN-2020-7063
CESA-2020_3662
CVE-2020-7063
DLA-2160-1
DSA-4717-1
DSA-4719-1
MGASA-2020-0119
OPENSUSE-SU-2020:0341-1
OPENSUSE-SU-2020_0341-1
OPENSUSE-SU-2022_4067-1
OPENSUSE-SU-2024:11167-1
OPENSUSE-SU-2024:11169-1
RHSA-2020:3662
RHSA-2020:5275
RHSA-2020_3662
RLSA-2020:3662
SUSE-SU-2020:0622-1
SUSE-SU-2020:0647-1
SUSE-SU-2020:0658-1
SUSE-SU-2022:4067-1
USN-4330-1

Produtos afetados

Alt Linux
Almalinux
Centos
Php
Red Hat
Rocky Linux
Suse
Ubuntu