CVE-2020-7062 是 PHP 文件上传功能中的一个空指针解引用漏洞。如果启用了上传进度跟踪,但 session.upload_progress.cleanup 设置为 0(禁用),并且文件上传失败,则上传过程会尝试清理不存在的数据,从而导致空指针解引用,这很可能导致崩溃。此漏洞影响 PHP 7.2.x < 7.2.28、7.3.x < 7.3.15 和 7.4.x < 7.4.3 版本。该问题已在 PHP 7.4.3 及更高版本中修复。
CVE-2020-7062 漏洞影响 PHP 的 7.2.x (7.2.28 之前版本)、7.3.x (7.3.15 之前版本) 和 7.4.x (7.4.3 之前版本)。当使用文件上传功能且启用上传进度跟踪时,该漏洞会发生。如果 session.upload_progress.cleanup 设置为 0 (禁用),则在文件上传失败时,PHP 会尝试清理可能不存在的数据,导致空指针引用。这可能导致应用程序崩溃,从而可能导致拒绝服务。此漏洞的 CVSS 评分是 7.5,表明中等到高风险,尤其是在文件上传是关键功能的环境中。
通过向易受攻击的 PHP 服务器发送恶意文件上传请求来利用此漏洞。攻击者可以操纵请求以触发文件上传失败,从而触发空指针引用。利用需要启用上传进度跟踪,并且 session.upload_progress.cleanup 必须禁用。虽然利用不能直接允许远程代码执行,但由此产生的拒绝服务可能会中断服务器操作并影响用户。利用的复杂性相对较低,使其成为一个重大的风险。
Web applications utilizing PHP versions 7.2.x below 7.2.28, 7.3.x below 7.3.15, and 7.4.x below 7.4.3, particularly those employing file upload functionality with progress tracking enabled, are at risk. Shared hosting environments running vulnerable PHP versions are also a significant concern.
• linux / server:
journalctl -u php7.4 -g "Null Pointer Dereference"• generic web:
curl -I https://your-php-application.com/upload.php | grep -i "PHP/7.4.2"disclosure
漏洞利用状态
EPSS
1.16% (78% 百分位)
CVSS 向量
解决 CVE-2020-7062 的方法是升级到包含修复程序的 PHP 版本。这意味着升级到 PHP 7.2.28 或更高版本、PHP 7.3.15 或更高版本或 PHP 7.4.3 或更高版本。如果无法立即升级,则临时缓解措施是启用上传进度清理,方法是将 session.upload_progress.cleanup 设置为 1。但是,此配置可能会影响性能,因此建议升级到已修补的版本。检查并更新所有使用受影响 PHP 版本的系统,以防止此漏洞被利用至关重要。
Actualice a la última versión de PHP. Específicamente, actualice a la versión 7.2.28 o superior, 7.3.15 o superior, o 7.4.3 o superior. Esto corrige la vulnerabilidad de desreferencia de puntero nulo.
漏洞分析和关键警报直接发送到您的邮箱。
7.2.x (7.2.28 之前版本)、7.3.x (7.3.15 之前版本) 和 7.4.x (7.4.3 之前版本) 的版本容易受到攻击。
检查您服务器上安装的 PHP 版本。您可以使用 phpinfo() 函数或查阅您的托管服务提供商的文档。
是的,您可以将 session.upload_progress.cleanup 设置为 1 作为临时缓解措施,但建议升级到已修补的版本。
利用可能导致拒绝服务,从而中断服务器操作。
您可以在 CVE 网站上找到更多信息:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7062