PT-2020-5864 · Php+9 · Php+9

Publicado

2020-08-03

·

Atualizado

2025-08-11

·

CVE-2020-7068

CVSS v3.1

4.8

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
**Nome do software vulnerável e versões afetadas:
Versões do PHP 7.2.x a 7.2.32
Versões do PHP 7.3.x a 7.3.20
Versões do PHP 7.4.x a 7.4.8
Descrição:
O problema está relacionado à função phar parse zipfile no PHP, que pode ser induzida a acessar memória liberada ao processar arquivos PHAR usando a extensão phar. Isso pode levar a uma falha no sistema ou à divulgação de informações. Um invasor poderia explorar essa vulnerabilidade para obter acesso a dados confidenciais ou causar uma negação de serviço.
Recomendações:
Para a versão 7.2.x do PHP, atualize para a versão 7.2.33 ou posterior.
Para a versão 7.3.x do PHP, atualize para a versão 7.3.21 ou posterior.
Para a versão 7.4.x do PHP, atualize para a versão 7.4.9 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:4213
ALT-PU-2020-2522
ALT-PU-2020-2622
BDU:2021-01911
BIT-LIBPHP-2020-7068
BIT-PHP-2020-7068
BIT-PHP-MIN-2020-7068
CESA-2021_4213
CVE-2020-7068
DLA-2345-1
DSA-4856-1
OPENSUSE-SU-2020:1354-1
OPENSUSE-SU-2020:1356-1
OPENSUSE-SU-2020_1354-1
OPENSUSE-SU-2020_1356-1
OPENSUSE-SU-2022_4067-1
OPENSUSE-SU-2022_4069-1
OPENSUSE-SU-2024:11569-1
RHSA-2021:2992
RHSA-2021:4213
RHSA-2021_4213
RLSA-2021:4213
SUSE-SU-2020:2403-1
SUSE-SU-2020:2404-1
SUSE-SU-2020:2405-1
SUSE-SU-2020:2455-1
SUSE-SU-2020:2456-1
SUSE-SU-2020:2477-1
SUSE-SU-2020_2403-1
SUSE-SU-2020_2404-1
SUSE-SU-2020_2405-1
SUSE-SU-2020_2455-1
SUSE-SU-2020_2456-1
SUSE-SU-2020_2477-1
SUSE-SU-2022:4067-1
SUSE-SU-2022:4068-1
SUSE-SU-2022:4069-1
USN-5006-1
USN-5006-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Rocky Linux
Suse
Ubuntu