Plataforma
php
Componente
php
Corrigido em
7.2.27
7.3.14
7.4.2
A vulnerabilidade CVE-2020-7060 refere-se a um buffer overflow na função mbflfiltconvbig5wchar da biblioteca mbstring do PHP. Essa falha pode ser explorada ao usar certas funções mbstring para converter codificações multibyte, permitindo a leitura de dados além do buffer alocado, resultando em possível divulgação de informações ou falha do sistema. As versões afetadas são PHP 7.2.0 até 7.2.27, 7.3.0 até 7.3.14 e 7.4.0 até 7.4.2. A vulnerabilidade foi corrigida na versão 7.4.2.
A vulnerabilidade CVE-2020-7060 afeta as versões do PHP 7.2.x anteriores a 7.2.27, 7.3.x anteriores a 7.3.14 e 7.4.x anteriores a 7.4.2. Trata-se de uma falha de leitura fora dos limites (buffer over-read) que ocorre ao utilizar certas funções de mbstring para converter codificações multibyte. Especificamente, a função mbflfiltconvbig5wchar pode ser enganada para ler além do buffer alocado quando recebe dados maliciosos. Isso pode levar à divulgação de informações (dados sensíveis sendo lidos da memória) ou a uma falha do aplicativo. O risco é moderado, com uma pontuação CVSS de 6.5. Atualizar o PHP para uma versão corrigida é crucial para mitigar este risco.
A vulnerabilidade é explorada fornecendo dados cuidadosamente elaborados às funções de conversão de codificação multibyte dentro do mbstring. Esses dados podem ser injetados por meio de várias fontes, como entrada do usuário, arquivos carregados ou variáveis de ambiente. Um atacante pode aproveitar esta vulnerabilidade para ler informações confidenciais da memória do servidor, como senhas, chaves de API ou dados de sessão. Em alguns casos, a exploração pode levar à execução remota de código, embora isso seja menos provável. A complexidade da exploração depende da capacidade do atacante de controlar os dados de entrada e entender o funcionamento interno das funções mbstring.
Web applications utilizing PHP versions 7.2.0–7.2.26, 7.3.0–7.3.13, and 7.4.0–7.4.1 are at risk. This includes websites, web services, and any application relying on PHP for processing user input or handling multibyte character encodings. Shared hosting environments running vulnerable PHP versions are particularly susceptible.
• linux / server:
journalctl -u php7.4 -g "mbfl_filt_conv_big5_wchar" --since "1 week ago"• php:
Check PHP version: php -v
• generic web:
Inspect web server error logs for PHP crashes or memory allocation errors related to mbstring functions.
disclosure
Status do Exploit
EPSS
6.40% (percentil 91%)
Vetor CVSS
A solução mais eficaz para resolver a vulnerabilidade CVE-2020-7060 é atualizar para uma versão do PHP que inclua a correção. Isso significa atualizar para o PHP 7.2.27 ou posterior, PHP 7.3.14 ou posterior, ou PHP 7.4.2 ou posterior. Se uma atualização imediata não for possível, revise o código-fonte para identificar e eliminar o uso de funções mbstring que possam ser suscetíveis a esta falha. Além disso, implemente as melhores práticas de segurança, como validação e sanitização de entrada de usuário, para reduzir a superfície de ataque. A atualização é a melhor prática e deve ser priorizada.
Actualice a la última versión de PHP. Si está utilizando PHP 7.2.x, actualice a la versión 7.2.27 o superior. Si está utilizando PHP 7.3.x, actualice a la versión 7.3.14 o superior. Si está utilizando PHP 7.4.x, actualice a la versión 7.4.2 o superior.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões do PHP 7.2.x anteriores a 7.2.27, 7.3.x anteriores a 7.3.14 e 7.4.x anteriores a 7.4.2 são vulneráveis.
Verifique a versão do PHP instalada no seu servidor. Você pode usar o comando php -v na linha de comando ou verificar a configuração do seu servidor web.
mbstring é uma extensão do PHP que fornece funções para trabalhar com strings multibyte, que são necessárias para suportar diferentes codificações de caracteres como UTF-8.
Revise seu código para remover ou mitigar o uso de funções mbstring suspeitas e valide as entradas do usuário.
Você pode encontrar mais informações no aviso de segurança do PHP: https://www.php.net/security/7.4/7.4.2
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.