प्लेटफ़ॉर्म
php
घटक
php
में ठीक किया गया
7.2.29
7.3.16
7.4.4
CVE-2020-7064, PHP में EXIF डेटा को पार्स करते समय एक भेद्यता है, जो दुर्भावनापूर्ण डेटा के कारण PHP को अनियंत्रित मेमोरी का एक बाइट पढ़ने का कारण बन सकती है। इससे संभावित रूप से जानकारी का खुलासा या क्रैश हो सकता है। यह भेद्यता PHP संस्करण 7.2.0 से 7.4.4 को प्रभावित करती है। इस समस्या को संस्करण 7.4.4 में ठीक कर दिया गया है।
PHP में CVE-2020-7064 भेद्यता 7.2.x संस्करण 7.2.9 से कम, 7.3.x संस्करण 7.3.16 से कम और 7.4.x संस्करण 7.4.4 से कम को प्रभावित करती है। यह तब होता है जब exifreaddata() फ़ंक्शन का उपयोग करके EXIF डेटा को पार्स किया जाता है। एक दुर्भावनापूर्ण अभिनेता विशेष रूप से डिज़ाइन की गई EXIF फ़ाइलों को बना सकता है जो PHP द्वारा संसाधित होने पर अनियंत्रित मेमोरी के एक बाइट को पढ़ने का कारण बनती हैं। इससे जानकारी का प्रकटीकरण हो सकता है, जैसे कि मेमोरी सामग्री, या PHP एप्लिकेशन का क्रैश भी हो सकता है। इस भेद्यता की गंभीरता को CVSS 6.5 के रूप में रेट किया गया है, जो मध्यम जोखिम दर्शाता है। इस जोखिम को कम करने के लिए PHP को पैच किए गए संस्करण में अपडेट करना महत्वपूर्ण है, खासकर जब उपयोगकर्ता द्वारा अपलोड की गई छवि फ़ाइलों को संभालने के दौरान।
CVE-2020-7064 का शोषण करने के लिए, एक हमलावर को एक कमजोर PHP संस्करण चलाने वाले सर्वर पर दुर्भावनापूर्ण EXIF फ़ाइल अपलोड करने में सक्षम होना चाहिए। यह वेबसाइट, एप्लिकेशन या सेवा पर छवि अपलोड कार्यक्षमता के माध्यम से हो सकता है। दुर्भावनापूर्ण EXIF फ़ाइल को exifreaddata() के साथ प्रसंस्करण के दौरान अनियंत्रित मेमोरी को पढ़ने के लिए डिज़ाइन किया गया है। उजागर की गई जानकारी में सर्वर की मेमोरी में संग्रहीत संवेदनशील डेटा शामिल हो सकता है। शोषण की जटिलता अपेक्षाकृत कम है, क्योंकि दुर्भावनापूर्ण EXIF फ़ाइलों को बनाना एक अपेक्षाकृत आसान कार्य है। यदि कमजोर PHP संस्करणों का उपयोग किया जाता है और उचित सुरक्षा उपाय लागू नहीं किए जाते हैं, तो शोषण की संभावना अधिक होती है।
Web applications using PHP versions 7.2.0–7.2.8, 7.3.0–7.3.15, and 7.4.0–7.4.3 are at risk. This includes websites, web services, and any application relying on PHP to process image data. Shared hosting environments are particularly vulnerable, as users may not have control over the PHP version running on the server.
• linux / server:
journalctl -u php7.4 | grep -i "uninitialized memory"• generic web:
curl -I http://your-php-application.com/image.jpg | grep -i "EXIF"• php: Check PHP version using php -v and ensure it's >= 7.4.4.
disclosure
एक्सप्लॉइट स्थिति
EPSS
2.33% (85% शतमक)
CVSS वेक्टर
CVE-2020-7064 को संबोधित करने का मुख्य समाधान PHP के उस संस्करण में अपडेट करना है जिसमें फिक्स शामिल है। इसका मतलब PHP 7.2.9 या उच्चतर, PHP 7.3.16 या उच्चतर या PHP 7.4.4 या उच्चतर में अपग्रेड करना है। अपडेट के अलावा, exifreaddata() के साथ संसाधित करने से पहले उपयोगकर्ता द्वारा अपलोड की गई सभी छवि फ़ाइलों को सावधानीपूर्वक मान्य और सैनिटाइज करने की दृढ़ता से अनुशंसा की जाती है। इसमें फ़ाइल प्रकार, आकार और अखंडता को सत्यापित करना शामिल हो सकता है। उन वातावरणों में जहां तत्काल अपडेट संभव नहीं हैं, अस्थायी रूप से exifreaddata() फ़ंक्शन को अक्षम करने या इसके उपयोग को विश्वसनीय स्रोतों तक सीमित करने पर विचार करें। इन सुरक्षा उपायों को लागू करने से इस भेद्यता के शोषण को रोकने में मदद मिलेगी।
Actualice a la versión de PHP 7.2.29, 7.3.16 o 7.4.4 o superior. Esto corregirá la vulnerabilidad de lectura de memoria no inicializada en la función exif_read_data().
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
7.2.x संस्करण 7.2.9 से कम, 7.3.x संस्करण 7.3.16 से कम और 7.4.x संस्करण 7.4.4 से कम कमजोर हैं।
जांचें कि आपका सर्वर कौन सा PHP संस्करण चला रहा है। आप PHP स्क्रिप्ट में phpversion() फ़ंक्शन का उपयोग करके यह जानकारी प्राप्त कर सकते हैं।
अस्थायी रूप से, आप exifreaddata() फ़ंक्शन को अक्षम कर सकते हैं या इसके उपयोग को विश्वसनीय स्रोतों तक सीमित कर सकते हैं। हालांकि, अपडेट सबसे सुरक्षित समाधान है।
उजागर की जा सकने वाली जानकारी में सर्वर पर संग्रहीत संवेदनशील मेमोरी डेटा शामिल हो सकता है।
PHP को तुरंत अपडेट करें, समझौते के संकेतों की जांच करें और सुरक्षा विशेषज्ञ से परामर्श करने पर विचार करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।