CVE-2020-7065: PHP mb_strtolower Buffer Overflow en versiones 7.3-7.4
Plataforma
php
Componente
php
Corregido en
7.4.4
CVE-2020-7065 es una vulnerabilidad de desbordamiento de búfer en PHP, específicamente en la función mb_strtolower con codificación UTF-32LE. Esta vulnerabilidad, con un impacto de corrupción de memoria, caídas y ejecución de código, afecta a las versiones 7.3.0 a 7.4.4 de PHP. La causa es el manejo de cadenas inválidas. La solución oficial está disponible en la versión 7.4.4.
Cómo corregirlo
Actualice a PHP versión 7.3.16 o superior, o a la versión 7.4.4 o superior. Esto corregirá la vulnerabilidad de desbordamiento de búfer en la función mb_strtolower con codificación UTF-32LE.
Preguntas frecuentes
¿Qué es CVE-2020-7065?
Es una vulnerabilidad de desbordamiento de búfer en PHP, que puede llevar a la corrupción de memoria, caídas y ejecución de código.
¿Estoy afectado por CVE-2020-7065?
Si utilizas PHP en las versiones 7.3.0 a 7.4.4, y utilizas la función mb_strtolower con UTF-32LE, es posible que seas vulnerable. Verifica tu versión de PHP.
¿Cómo puedo solucionar CVE-2020-7065?
Actualiza tu versión de PHP a la 7.4.4 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis