CVE-2020-7060: PHP mbstring Buffer Overflow en versiones 7.2-7.4
Plataforma
php
Componente
php
Corregido en
7.4.2
CVE-2020-7060 es una vulnerabilidad de desbordamiento de búfer en PHP, específicamente en las funciones mbstring. Esta vulnerabilidad, con un impacto de divulgación de información o caídas, afecta a las versiones 7.2.0 a 7.4.2 de PHP. La causa es un error al convertir codificaciones multibyte. La solución oficial está disponible en la versión 7.4.2.
Cómo corregirlo
Actualice a la última versión de PHP. Si está utilizando PHP 7.2.x, actualice a la versión 7.2.27 o superior. Si está utilizando PHP 7.3.x, actualice a la versión 7.3.14 o superior. Si está utilizando PHP 7.4.x, actualice a la versión 7.4.2 o superior.
Preguntas frecuentes
¿Qué es CVE-2020-7060?
Es una vulnerabilidad de desbordamiento de búfer en las funciones mbstring de PHP, que puede llevar a la divulgación de información o caídas del sistema.
¿Estoy afectado por CVE-2020-7060?
Si utilizas PHP en las versiones 7.2.0 a 7.4.2, es posible que seas vulnerable. Verifica tu versión de PHP.
¿Cómo puedo solucionar CVE-2020-7060?
Actualiza tu versión de PHP a la 7.4.2 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis