UNKNOWNCVE-2020-7065
mb_strtolower (UTF-32LE): 在 php_unicode_tolower_full 处发生栈缓冲区溢出
平台
php
组件
php
已修复版本
7.4.4
在 PHP 7.3.x 版本低于 7.3.16 和 7.4.x 版本低于 7.4.4 中,当使用 UTF-32LE 编码的 mb_strtolower() 函数时,某些无效字符串可能导致 PHP 覆盖栈分配的缓冲区。这可能导致内存损坏、崩溃,并可能导致代码执行。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。