UNKNOWNCVE-2020-7061
phar_extract_file में हीप-बफर-ओवरफ्लो
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
php
ठीक किया गया
7.4.3
PHP संस्करण 7.3.x, 7.3.15 से नीचे और 7.4.x, 7.4.3 से नीचे में, विंडोज पर phar एक्सटेंशन का उपयोग करके PHAR फ़ाइलों को निकालते समय, PHAR फ़ाइल के अंदर कुछ सामग्री आवंटित बफर से आगे एक-बाइट रीड का कारण बन सकती है। इससे संभावित रूप से सूचना का प्रकटीकरण या क्रैश हो सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें