UNKNOWNCVE-2020-7060
Estouro de buffer global em mbfl_filt_conv_big5_wchar
Plataforma
php
Componente
php
Corrigido em
7.4.2
Ao usar certas funções mbstring para converter codificações multibyte, nas versões do PHP 7.2.x abaixo de 7.2.27, 7.3.x abaixo de 7.3.14 e 7.4.x abaixo de 7.4.2, é possível fornecer dados que farão com que a função mbfl_filt_conv_big5_wchar leia além do buffer alocado. Isso pode levar à divulgação de informações ou falha.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis