Platform
php
Component
php
Opgelost in
7.2.28
7.3.15
7.4.3
CVE-2020-7062 is een Null Pointer Dereference kwetsbaarheid in PHP. Deze kwetsbaarheid kan leiden tot een crash wanneer de file upload functionaliteit gebruikt wordt met upload progress tracking ingeschakeld, maar session.upload_progress.cleanup is uitgeschakeld en de file upload mislukt. De getroffen versies zijn PHP 7.2.x (lager dan 7.2.28), 7.3.x (lager dan 7.3.15) en 7.4.x (lager dan 7.4.3). Deze kwetsbaarheid is verholpen in versie 7.4.3.
De CVE-2020-7062 kwetsbaarheid in PHP treft versies 7.2.x onder 7.2.28, 7.3.x onder 7.3.15 en 7.4.x onder 7.4.3. Het probleem treedt op wanneer de functionaliteit voor het uploaden van bestanden wordt gebruikt en de voortgangscontrole van het uploaden is ingeschakeld. Het probleem ontstaat als session.upload_progress.cleanup is ingesteld op 0 (uitgeschakeld). In geval van een mislukte bestandsupload probeert PHP gegevens op te schonen die mogelijk niet bestaan, wat leidt tot een null pointer dereferentie. Dit kan leiden tot een crash van de applicatie, wat mogelijk een denial-of-service situatie veroorzaakt. De CVSS score voor deze kwetsbaarheid is 7,5, wat een matig tot hoog risico aangeeft, vooral in omgevingen waar het uploaden van bestanden een kritieke functie is.
Deze kwetsbaarheid wordt uitgebuit door een kwaadaardig bestandsuploadverzoek naar een kwetsbare PHP-server te sturen. Een aanvaller kan het verzoek manipuleren om een bestandsuploadfout te triggeren, wat vervolgens de null pointer dereferentie triggert. Exploitatie vereist dat de voortgangscontrole van het uploaden is ingeschakeld en dat session.upload_progress.cleanup is uitgeschakeld. Hoewel exploitatie geen directe remote code execution toestaat, kan de resulterende denial-of-service de serveroperaties verstoren en gebruikers beïnvloeden. De complexiteit van de exploitatie is relatief laag, waardoor het een aanzienlijk risico vormt.
Web applications utilizing PHP versions 7.2.x below 7.2.28, 7.3.x below 7.3.15, and 7.4.x below 7.4.3, particularly those employing file upload functionality with progress tracking enabled, are at risk. Shared hosting environments running vulnerable PHP versions are also a significant concern.
• linux / server:
journalctl -u php7.4 -g "Null Pointer Dereference"• generic web:
curl -I https://your-php-application.com/upload.php | grep -i "PHP/7.4.2"disclosure
Exploit Status
EPSS
1.16% (78% percentiel)
CVSS-vector
De oplossing voor CVE-2020-7062 is om te upgraden naar een PHP-versie die de correctie bevat. Dit betekent upgraden naar PHP 7.2.28 of hoger, PHP 7.3.15 of hoger, of PHP 7.4.3 of hoger. Als een onmiddellijke upgrade niet mogelijk is, kan een tijdelijke mitigatie zijn om de upload voortgangs cleanup in te schakelen door session.upload_progress.cleanup in te stellen op 1. Deze configuratie kan echter gevolgen hebben voor de prestaties, dus het wordt aanbevolen om te upgraden naar een gepatchte versie. Het is cruciaal om alle systemen die gebruik maken van de getroffen PHP-versies te controleren en te updaten om de uitbuiting van deze kwetsbaarheid te voorkomen.
Actualice a la última versión de PHP. Específicamente, actualice a la versión 7.2.28 o superior, 7.3.15 o superior, o 7.4.3 o superior. Esto corrige la vulnerabilidad de desreferencia de puntero nulo.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Versies 7.2.x onder 7.2.28, 7.3.x onder 7.3.15 en 7.4.x onder 7.4.3 zijn kwetsbaar.
Controleer de geïnstalleerde PHP-versie op uw server. U kunt de functie phpinfo() gebruiken of de documentatie van uw hostingprovider raadplegen.
Ja, u kunt session.upload_progress.cleanup op 1 zetten als een tijdelijke mitigatie, maar het wordt aanbevolen om te upgraden naar een gepatchte versie.
Exploitatie kan leiden tot een denial-of-service, waardoor serveroperaties worden verstoord.
U kunt meer informatie vinden op de CVE-website: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7062
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.