CVE-2020-7064: PHP EXIF Information Disclosure en versiones 7.2-7.4
Plataforma
php
Componente
php
Corregido en
7.4.4
CVE-2020-7064 es una vulnerabilidad de divulgación de información en PHP, relacionada con el procesamiento de datos EXIF. Esta vulnerabilidad, con un impacto de divulgación de información o caídas, afecta a las versiones 7.2.0 a 7.4.4 de PHP. La causa es un error al analizar datos EXIF maliciosos. La solución oficial está disponible en la versión 7.4.4.
Cómo corregirlo
Actualice a la versión de PHP 7.2.29, 7.3.16 o 7.4.4 o superior. Esto corregirá la vulnerabilidad de lectura de memoria no inicializada en la función exif_read_data().
Preguntas frecuentes
¿Qué es CVE-2020-7064?
Es una vulnerabilidad de divulgación de información en PHP al procesar datos EXIF, que puede llevar a la divulgación de información o caídas del sistema.
¿Estoy afectado por CVE-2020-7064?
Si utilizas PHP en las versiones 7.2.0 a 7.4.4, y procesas datos EXIF, es posible que seas vulnerable. Verifica tu versión de PHP.
¿Cómo puedo solucionar CVE-2020-7064?
Actualiza tu versión de PHP a la 7.4.4 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis