Plateforme
php
Composant
php
Corrigé dans
7.2.28
7.3.15
7.4.3
La vulnérabilité CVE-2020-7062 est un problème de déréférencement de pointeur NULL affectant PHP. Plus précisément, elle se produit lors de l'utilisation de la fonctionnalité d'upload de fichiers avec le suivi de progression activé et la suppression désactivée, ce qui peut entraîner un crash du système. Les versions de PHP affectées sont les versions 7.2.x inférieures à 7.2.28, 7.3.x inférieures à 7.3.15 et 7.4.x inférieures à 7.4.3. Cette vulnérabilité a été corrigée dans la version 7.4.3 de PHP.
La vulnérabilité CVE-2020-7062 dans PHP affecte les versions 7.2.x antérieures à 7.2.28, 7.3.x antérieures à 7.3.15 et 7.4.x antérieures à 7.4.3. Elle se manifeste lorsque la fonctionnalité de téléversement de fichiers est utilisée et que le suivi de la progression du téléversement est activé. Le problème survient si session.upload_progress.cleanup est défini sur 0 (désactivé). En cas d'échec du téléversement du fichier, PHP tente de nettoyer des données qui pourraient ne pas exister, ce qui entraîne une déréférencement de pointeur nul. Cela peut entraîner un crash de l'application, pouvant potentiellement entraîner un déni de service. Le score CVSS pour cette vulnérabilité est de 7,5, ce qui indique un risque modéré à élevé, en particulier dans les environnements où le téléversement de fichiers est une fonctionnalité critique.
Cette vulnérabilité est exploitée en envoyant une requête de téléversement de fichier malveillante à un serveur PHP vulnérable. Un attaquant peut manipuler la requête pour déclencher une erreur de téléversement de fichier, ce qui déclenche ensuite la déréférencement de pointeur nul. L'exploitation nécessite que le suivi de la progression du téléversement soit activé et que session.upload_progress.cleanup soit désactivé. Bien que l'exploitation n'autorise pas directement l'exécution de code à distance, le déni de service résultant peut perturber les opérations du serveur et affecter les utilisateurs. La complexité de l'exploitation est relativement faible, ce qui en fait un risque important.
Web applications utilizing PHP versions 7.2.x below 7.2.28, 7.3.x below 7.3.15, and 7.4.x below 7.4.3, particularly those employing file upload functionality with progress tracking enabled, are at risk. Shared hosting environments running vulnerable PHP versions are also a significant concern.
• linux / server:
journalctl -u php7.4 -g "Null Pointer Dereference"• generic web:
curl -I https://your-php-application.com/upload.php | grep -i "PHP/7.4.2"disclosure
Statut de l'Exploit
EPSS
1.16% (percentile 78%)
Vecteur CVSS
La solution à CVE-2020-7062 consiste à mettre à jour vers une version de PHP qui inclut la correction. Cela signifie passer à PHP 7.2.28 ou supérieur, PHP 7.3.15 ou supérieur, ou PHP 7.4.3 ou supérieur. Si une mise à jour immédiate n'est pas possible, une mesure d'atténuation temporaire consiste à activer le nettoyage de la progression du téléversement en définissant session.upload_progress.cleanup sur 1. Cependant, cette configuration peut avoir des implications sur les performances, il est donc recommandé de mettre à jour vers une version corrigée. Il est essentiel de vérifier et de mettre à jour tous les systèmes utilisant des versions de PHP affectées afin d'éviter l'exploitation de cette vulnérabilité.
Actualice a la última versión de PHP. Específicamente, actualice a la versión 7.2.28 o superior, 7.3.15 o superior, o 7.4.3 o superior. Esto corrige la vulnerabilidad de desreferencia de puntero nulo.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Les versions 7.2.x antérieures à 7.2.28, 7.3.x antérieures à 7.3.15 et 7.4.x antérieures à 7.4.3 sont vulnérables.
Vérifiez la version de PHP installée sur votre serveur. Vous pouvez utiliser la fonction phpinfo() ou consulter la documentation de votre fournisseur d'hébergement.
Oui, vous pouvez activer session.upload_progress.cleanup sur 1 comme mesure d'atténuation temporaire, mais il est recommandé de mettre à jour vers une version corrigée.
L'exploitation peut entraîner un déni de service, perturbant les opérations du serveur.
Vous pouvez trouver plus d'informations sur le site Web du CVE : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7062
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.