UNKNOWNCVE-2020-7065
mb_strtolower (UTF-32LE): php_unicode_tolower_full でのスタックバッファオーバーフロー
プラットフォーム
php
コンポーネント
php
修正バージョン
7.4.4
PHP バージョン 7.3.x (7.3.16 未満) および 7.4.x (7.4.4 未満) において、UTF-32LE エンコーディングで mb_strtolower() 関数を使用する際、特定の無効な文字列により、PHP がスタックに割り当てられたバッファを上書きする可能性があります。これにより、メモリ破壊、クラッシュ、および潜在的なコード実行につながる可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。