CVE-2020-7062: PHP Null Pointer Dereference en versiones 7.2-7.4
Plataforma
php
Componente
php
Corregido en
7.4.3
CVE-2020-7062 es una vulnerabilidad de Null Pointer Dereference en PHP, relacionada con la funcionalidad de carga de archivos. Esta vulnerabilidad, con un impacto de caída del sistema, afecta a las versiones de PHP hasta la 7.4.3. La causa es un error en el manejo de la limpieza de datos durante la carga. La solución oficial está disponible en la versión 7.4.3.
Cómo corregirlo
Actualice a la última versión de PHP. Específicamente, actualice a la versión 7.2.28 o superior, 7.3.15 o superior, o 7.4.3 o superior. Esto corrige la vulnerabilidad de desreferencia de puntero nulo.
Preguntas frecuentes
¿Qué es CVE-2020-7062?
Es una vulnerabilidad de Null Pointer Dereference en PHP que puede causar una caída del sistema durante la carga de archivos.
¿Estoy afectado por CVE-2020-7062?
Si utilizas PHP en las versiones hasta la 7.4.3, y utilizas la funcionalidad de carga de archivos, es posible que seas vulnerable. Verifica tu versión de PHP.
¿Cómo puedo solucionar CVE-2020-7062?
Actualiza tu versión de PHP a la 7.4.3 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis