UNKNOWNCVE-2020-7064
exif における初期化されていない値の使用
プラットフォーム
php
コンポーネント
php
修正バージョン
7.4.4
PHP バージョン 7.2.x (7.2.9 未満)、7.3.x (7.3.16 未満)、および 7.4.x (7.4.4 未満) において、exif_read_data() 関数で EXIF データを解析する際に、悪意のあるデータによって PHP が初期化されていないメモリの 1 バイトを読み取る可能性があります。これにより、情報漏洩やクラッシュが発生する可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。