Platform
php
Component
php
Opgelost in
7.2.29
7.3.16
7.4.4
CVE-2020-7064 is een kwetsbaarheid in PHP waarbij de functie exifreaddata() een byte aan ongeïnitialiseerd geheugen kan lezen bij het verwerken van EXIF-data. Dit kan leiden tot het lekken van gevoelige informatie of een crash van de applicatie. De kwetsbaarheid treft PHP versies 7.2.0 tot 7.2.9, 7.3.0 tot 7.3.16 en 7.4.0 tot 7.4.4. Een fix is beschikbaar vanaf versie 7.4.4.
CVE-2020-7064 in PHP beïnvloedt versies 7.2.x onder 7.2.9, 7.3.x onder 7.3.16 en 7.4.x onder 7.4.4. Dit ontstaat bij het parsen van EXIF-gegevens met behulp van de functie exifreaddata(). Een kwaadwillende actor kan speciaal ontworpen EXIF-bestanden maken die, wanneer ze door PHP worden verwerkt, ertoe leiden dat een byte van niet-geïnitialiseerd geheugen wordt gelezen. Dit kan mogelijk leiden tot openbaarmaking van informatie, zoals de inhoud van het geheugen, of zelfs tot een vastlopen van de PHP-applicatie. De ernst van deze kwetsbaarheid wordt beoordeeld als CVSS 6.5, wat een matig risico aangeeft. Het updaten van PHP naar een gepatchte versie is cruciaal om dit risico te beperken, vooral bij het verwerken van door gebruikers geüploade afbeeldingsbestanden.
Exploitatie van CVE-2020-7064 vereist dat een aanvaller een kwaadaardig EXIF-bestand kan uploaden naar een server die een kwetsbare versie van PHP draait. Dit kan gebeuren via een image-uploadfunctionaliteit op een website, applicatie of service. Het kwaadaardige EXIF-bestand is ontworpen om het lezen van niet-geïnitialiseerd geheugen te triggeren tijdens de verwerking met exifreaddata(). De onthulde informatie kan gevoelige gegevens omvatten die in het geheugen van de server zijn opgeslagen. De complexiteit van de exploitatie is relatief laag, aangezien het maken van kwaadaardige EXIF-bestanden een relatief eenvoudige taak is. De waarschijnlijkheid van exploitatie is hoog als kwetsbare PHP-versies worden gebruikt en er geen passende beveiligingsmaatregelen worden geïmplementeerd.
Web applications using PHP versions 7.2.0–7.2.8, 7.3.0–7.3.15, and 7.4.0–7.4.3 are at risk. This includes websites, web services, and any application relying on PHP to process image data. Shared hosting environments are particularly vulnerable, as users may not have control over the PHP version running on the server.
• linux / server:
journalctl -u php7.4 | grep -i "uninitialized memory"• generic web:
curl -I http://your-php-application.com/image.jpg | grep -i "EXIF"• php: Check PHP version using php -v and ensure it's >= 7.4.4.
disclosure
Exploit Status
EPSS
2.33% (85% percentiel)
CVSS-vector
De belangrijkste oplossing voor het aanpakken van CVE-2020-7064 is het updaten naar een PHP-versie die de fix bevat. Dit betekent het upgraden naar PHP 7.2.9 of hoger, PHP 7.3.16 of hoger, of PHP 7.4.4 of hoger. Naast het updaten wordt ten zeerste aanbevolen om alle door gebruikers geüploade afbeeldingsbestanden zorgvuldig te valideren en te sanitiseren voordat ze worden verwerkt met exifreaddata(). Dit kan het verifiëren van het bestandstype, de grootte en de integriteit omvatten. In omgevingen waar onmiddellijke updates niet mogelijk zijn, overweeg dan tijdelijk de functie exifreaddata() uit te schakelen of het gebruik ervan te beperken tot vertrouwde bronnen. Het implementeren van deze beveiligingsmaatregelen helpt om te beschermen tegen de uitbuiting van deze kwetsbaarheid.
Werk bij naar PHP versie 7.2.29, 7.3.16 of 7.4.4 of hoger. Dit corrigeert de niet-geïnitialiseerde geheugenlekvulnberabiliteit in de exif_read_data() functie.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Versies 7.2.x onder 7.2.9, 7.3.x onder 7.3.16 en 7.4.x onder 7.4.4 zijn kwetsbaar.
Controleer de PHP-versie die uw server draait. U kunt de functie phpversion() in een PHP-script gebruiken om deze informatie te verkrijgen.
Tijdelijk kunt u de functie exifreaddata() uitschakelen of het gebruik ervan beperken tot vertrouwde bronnen. De update is echter de veiligste oplossing.
De onthulde informatie kan gevoelige geheugengegevens omvatten die op de server zijn opgeslagen.
Update PHP onmiddellijk, onderzoek naar tekenen van compromis en overweeg een beveiligingsexpert te raadplegen.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.