MEDIUMCVE-2020-7064CVSS 6.5

exif における初期化されていない値の使用

Q: php の CVE-2020-7064 による影響を受けていますか？

サーバーが実行しているPHPバージョンを確認してください。PHPスクリプト内の`phpversion()`関数を使用して、この情報を取得できます。

Q: php の CVE-2020-7064 を修正するにはどうすればよいですか？

一時的に、`exif_read_data()`関数を無効にするか、その使用を信頼できるソースに制限できます。ただし、アップデートが最も安全な解決策です。

プラットフォーム

php

コンポーネント

php

修正版

7.2.29

7.3.16

7.4.4

AI Confidence: highNVDEPSS 2.3%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2020-7064は、PHPのexifreaddata()関数における脆弱性で、悪意のあるEXIFデータを解析する際に、未初期化のメモリを1バイト読み込んでしまう可能性があります。これにより、情報漏洩やプログラムのクラッシュを引き起こす可能性があります。影響を受けるバージョンは7.2.0から7.4.4です。この問題はバージョン7.4.4で修正されています。

影響と攻撃シナリオ

PHPのCVE-2020-7064脆弱性は、7.2.xの7.2.9未満、7.3.xの7.3.16未満、および7.4.xの7.4.4未満のバージョンに影響します。これは、exifreaddata()関数を使用してEXIFデータを解析するときに発生します。悪意のある攻撃者は、PHPによって処理されるように特別に設計されたEXIFファイルを生成し、初期化されていないメモリの1バイトを読み取らせることができます。これにより、メモリの内容など、情報の漏えいが起こったり、PHPアプリケーションがクラッシュしたりする可能性があります。この脆弱性の深刻度はCVSS 6.5と評価されており、中程度のリスクを示しています。このリスクを軽減するためには、パッチが適用されたPHPバージョンにアップデートすることが重要です。特に、ユーザーがアップロードした画像ファイルを扱う場合は、アップデートが必要です。

悪用の状況

CVE-2020-7064の悪用には、脆弱なバージョンのPHPを実行しているサーバーに悪意のあるEXIFファイルをアップロードできる攻撃者が必要です。これは、Webサイト、アプリケーション、またはサービスの画像アップロード機能を通じて発生する可能性があります。悪意のあるEXIFファイルは、exifreaddata()を使用した処理中に初期化されていないメモリの読み取りをトリガーするように設計されています。開示された情報には、サーバーのメモリに格納されている機密データが含まれる可能性があります。悪用の複雑さは比較的低く、悪意のあるEXIFファイルの作成は比較的簡単なタスクです。脆弱なPHPバージョンが使用され、適切なセキュリティ対策が実装されていない場合、悪用の可能性は高くなります。

リスク対象者翻訳中…

Web applications using PHP versions 7.2.0–7.2.8, 7.3.0–7.3.15, and 7.4.0–7.4.3 are at risk. This includes websites, web services, and any application relying on PHP to process image data. Shared hosting environments are particularly vulnerable, as users may not have control over the PHP version running on the server.

検出手順翻訳中…

• linux / server:

journalctl -u php7.4 | grep -i "uninitialized memory"

• generic web:

curl -I http://your-php-application.com/image.jpg | grep -i "EXIF"

• php: Check PHP version using php -v and ensure it's >= 7.4.4.

攻撃タイムライン

2020-04-01Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

NextGuard79% まだ脆弱

EPSS

2.33% (85% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントphp

ベンダーPHP Group

影響範囲修正版

7.2.0 – 7.2.287.2.29

7.3.0 – 7.3.157.3.16

7.4.0 – 7.4.37.4.4

弱点分類 (CWE)

CWE-125

タイムライン

予約済み2020-01-15
公開日2020-04-01
更新日2024-09-16
EPSS 更新日2026-04-02

緩和策と回避策

CVE-2020-7064に対処するための主な解決策は、修正が含まれているPHPバージョンにアップデートすることです。つまり、PHP 7.2.9以降、PHP 7.3.16以降、またはPHP 7.4.4以降にアップグレードすることです。アップデートに加えて、exifreaddata()で処理する前に、ユーザーがアップロードしたすべての画像ファイルを注意深く検証およびサニタイズすることを強くお勧めします。これには、ファイルタイプ、サイズ、および整合性の確認が含まれます。即時のアップデートが不可能な環境では、一時的にexifreaddata()関数を無効にするか、その使用を信頼できるソースに制限することを検討してください。これらのセキュリティ対策を実装することで、この脆弱性の悪用を防ぐことができます。

修正方法翻訳中…

Actualice a la versión de PHP 7.2.29, 7.3.16 o 7.4.4 o superior. Esto corregirá la vulnerabilidad de lectura de memoria no inicializada en la función exif_read_data().

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2020-7064 とは何ですか？（php の Information Disclosure）

7.2.xの7.2.9未満、7.3.xの7.3.16未満、および7.4.xの7.4.4未満のバージョンが脆弱です。

php の CVE-2020-7064 による影響を受けていますか？

サーバーが実行しているPHPバージョンを確認してください。PHPスクリプト内のphpversion()関数を使用して、この情報を取得できます。

php の CVE-2020-7064 を修正するにはどうすればよいですか？

一時的に、exifreaddata()関数を無効にするか、その使用を信頼できるソースに制限できます。ただし、アップデートが最も安全な解決策です。

CVE-2020-7064 は積極的に悪用されていますか？

漏洩する可能性のある情報には、サーバーに格納されている機密性のメモリデータが含まれます。

CVE-2020-7064 に関する php の公式アドバイザリはどこで確認できますか？

PHPをすぐにアップデートし、侵害の兆候を調査し、セキュリティの専門家に相談することを検討してください。