UNKNOWNCVE-2020-7061
phar_extract_file におけるヒープバッファオーバーフロー
プラットフォーム
php
コンポーネント
php
修正バージョン
7.4.3
PHP バージョン 7.3.x (7.3.15 未満) および 7.4.x (7.4.3 未満) において、phar 拡張機能を使用して Windows 上で PHAR ファイルを抽出する際、PHAR ファイル内の特定の内容が、割り当てられたバッファを超えた 1 バイトの読み取りにつながる可能性があります。これにより、情報漏洩またはクラッシュが発生する可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。