PT-2020-5322 · Php+7 · Php+7
Publicado
2020-02-17
·
Atualizado
2025-08-11
·
CVE-2020-7062
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do PHP 7.2.x a 7.2.27
Versões do PHP 7.3.x a 7.3.14
Versões do PHP 7.4.x a 7.4.2
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo ao usar a funcionalidade de upload de arquivos no PHP. Se o acompanhamento do progresso do upload estiver habilitado, mas session.upload progress.cleanup estiver definido como 0, e o upload do arquivo falhar, o procedimento de upload tentará limpar dados inexistentes, levando a uma falha no sistema. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para as versões do PHP 7.2.x a 7.2.27, atualize para a versão 7.2.28 ou posterior para resolver o problema.
Para as versões do PHP 7.3.x a 7.3.14, atualize para a versão 7.3.15 ou posterior para resolver o problema.
Para as versões do PHP 7.4.x a 7.4.2, atualize para a versão 7.4.3 ou posterior para resolver o problema.
Como solução temporária, considere desativar o rastreamento do progresso do upload ou definir session.upload progress.cleanup para um valor diferente de zero até que um patch esteja disponível.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Php
Red Hat
Rocky Linux
Suse
Ubuntu