UNKNOWNCVE-2020-7061
phar_extract_file 中的堆缓冲区溢出 (heap-buffer-overflow)
平台
php
组件
php
已修复版本
7.4.3
在 PHP 7.3.x 版本低于 7.3.15 和 7.4.x 版本低于 7.4.3 中,当在 Windows 上使用 phar 扩展提取 PHAR 文件时,PHAR 文件中的某些内容可能导致读取超出已分配缓冲区的一个字节。这可能会导致信息泄露或崩溃。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。