Plataforma
php
Componente
php
Corrigido em
7.2.29
7.3.16
7.4.4
A CVE-2020-7064 descreve uma vulnerabilidade no PHP onde dados EXIF maliciosos podem levar à leitura de memória não inicializada pela função exifreaddata(). Isso pode resultar em divulgação de informações sensíveis ou falha do sistema. As versões afetadas são 7.2.0 até 7.2.9, 7.3.x até 7.3.16 e 7.4.x até 7.4.4. A vulnerabilidade foi corrigida na versão 7.4.4.
A vulnerabilidade CVE-2020-7064 no PHP afeta as versões 7.2.x anteriores a 7.2.9, 7.3.x anteriores a 7.3.16 e 7.4.x anteriores a 7.4.4. Ela ocorre ao analisar dados EXIF usando a função exifreaddata(). Um atacante malicioso pode criar arquivos EXIF especialmente projetados que, ao serem processados pelo PHP, causem a leitura de um byte de memória não inicializada. Isso pode potencialmente levar à divulgação de informações, como o conteúdo da memória, ou até mesmo ao travamento da aplicação PHP. A gravidade desta vulnerabilidade é classificada como CVSS 6.5, indicando um risco moderado. Atualizar o PHP para uma versão corrigida é crucial para mitigar este risco, especialmente ao lidar com arquivos de imagem carregados por usuários.
A exploração do CVE-2020-7064 requer que um atacante seja capaz de enviar um arquivo EXIF malicioso para um servidor executando uma versão vulnerável do PHP. Isso pode ocorrer por meio de uma funcionalidade de upload de imagem em um site, aplicativo ou serviço. O arquivo EXIF malicioso é projetado para acionar a leitura de memória não inicializada durante o processamento com exifreaddata(). As informações divulgadas podem incluir dados confidenciais armazenados na memória do servidor. A complexidade da exploração é relativamente baixa, pois a criação de arquivos EXIF maliciosos é uma tarefa relativamente simples. A probabilidade de exploração é alta se versões vulneráveis do PHP forem usadas e as medidas de segurança apropriadas não forem implementadas.
Web applications using PHP versions 7.2.0–7.2.8, 7.3.0–7.3.15, and 7.4.0–7.4.3 are at risk. This includes websites, web services, and any application relying on PHP to process image data. Shared hosting environments are particularly vulnerable, as users may not have control over the PHP version running on the server.
• linux / server:
journalctl -u php7.4 | grep -i "uninitialized memory"• generic web:
curl -I http://your-php-application.com/image.jpg | grep -i "EXIF"• php: Check PHP version using php -v and ensure it's >= 7.4.4.
disclosure
Status do Exploit
EPSS
2.33% (percentil 85%)
Vetor CVSS
A solução principal para resolver o CVE-2020-7064 é atualizar para uma versão do PHP que inclua a correção. Isso significa atualizar para o PHP 7.2.9 ou superior, PHP 7.3.16 ou superior, ou PHP 7.4.4 ou superior. Além de atualizar, é altamente recomendável validar e sanitizar cuidadosamente todos os arquivos de imagem carregados pelos usuários antes de processá-los com exifreaddata(). Isso pode incluir a verificação do tipo de arquivo, tamanho e integridade. Em ambientes onde atualizações imediatas não são possíveis, considere temporariamente desabilitar a função exifreaddata() ou restringir seu uso a fontes confiáveis. A implementação dessas medidas de segurança ajudará a proteger contra a exploração desta vulnerabilidade.
Actualice a la versión de PHP 7.2.29, 7.3.16 o 7.4.4 o superior. Esto corregirá la vulnerabilidad de lectura de memoria no inicializada en la función exif_read_data().
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões 7.2.x anteriores a 7.2.9, 7.3.x anteriores a 7.3.16 e 7.4.x anteriores a 7.4.4 são vulneráveis.
Verifique a versão do PHP que seu servidor está executando. Você pode usar a função phpversion() em um script PHP para obter essa informação.
Temporariamente, você pode desabilitar a função exifreaddata() ou restringir seu uso a fontes confiáveis. No entanto, a atualização é a solução mais segura.
As informações divulgadas podem incluir dados confidenciais armazenados na memória do servidor.
Atualize o PHP imediatamente, investigue se há sinais de comprometimento e considere consultar um especialista em segurança.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.