UNKNOWNCVE-2020-7059
CVE-2020-7059: PHP fgetss() Buffer Overflow - Information Disclosure
Plataforma
php
Componente
php
Corregido en
7.4.2
CVE-2020-7059 es una vulnerabilidad de desbordamiento de búfer en la función `fgetss()` de PHP. Esta vulnerabilidad puede llevar a la divulgación de información o al bloqueo del sistema. La explotación implica el suministro de datos que causan la lectura más allá del búfer asignado. Las versiones afectadas son 7.2.0–7.4.2. La solución es actualizar a la versión 7.4.2 o superior.
Cómo corregirlo
Actualice a la última versión de PHP. Si está utilizando las versiones 7.2.x, actualice a la versión 7.2.27 o superior. Si está utilizando las versiones 7.3.x, actualice a la versión 7.3.14 o superior. Si está utilizando las versiones 7.4.x, actualice a la versión 7.4.2 o superior.
Preguntas frecuentes
¿Qué es CVE-2020-7059?
CVE-2020-7059 es una vulnerabilidad de desbordamiento de búfer en la función `fgetss()` de PHP.
¿Estoy afectado por CVE-2020-7059?
Si utilizas PHP en versiones 7.2.0–7.4.2, eres vulnerable.
¿Cómo puedo solucionar CVE-2020-7059?
Actualiza a la versión 7.4.2 o superior de PHP.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis