UNKNOWNCVE-2020-7059
php_strip_tags_exにおけるOOB読み込み
プラットフォーム
php
コンポーネント
php
修正バージョン
7.4.2
PHPバージョン7.2.x(7.2.27未満)、7.3.x(7.3.14未満)、および7.4.x(7.4.2未満)において、fgetss()関数を使用してタグを削除しながらデータを読み込む際に、割り当てられたバッファを超えて読み込むデータを供給することが可能です。これにより、情報漏洩またはクラッシュが発生する可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。