UNKNOWNCVE-2020-7060
mbfl_filt_conv_big5_wchar 中的全局缓冲区溢出 (global buffer-overflow)
平台
php
组件
php
已修复版本
7.4.2
当使用某些 mbstring 函数转换多字节编码时,在 PHP 7.2.x 低于 7.2.27、7.3.x 低于 7.3.14 和 7.4.x 低于 7.4.2 版本中,可以提供导致函数 mbfl_filt_conv_big5_wchar 读取超出已分配缓冲区的数据。这可能导致信息泄露或崩溃。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。