Уязвимость CVE-2020-7059: Информация

Описание

When using fgetss() function to read data with stripping tags, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible to supply data that will cause this function to read past the allocated buffer. This may lead to information disclosure or crash.

Важность: CRITICAL (9,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-7059

Опубликовано: 10 февраля 2020 г.

Изменено: 1 июля 2022 г.

Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
php7	p10	7.3.14-alt1	7.4.33-alt1	ALT-PU-2020-1149-1	245591	Исправлено
php7	p9	7.3.14-alt1	7.3.33-alt1	ALT-PU-2020-1206-1	245592	Исправлено
php7	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1226-1	245613	Исправлено
php7	c10f1	7.3.14-alt1	7.4.33-alt1	ALT-PU-2020-1149-1	245591	Исправлено
php7	c9f2	7.3.14-alt1	7.4.33-alt1	ALT-PU-2020-1206-1	245592	Исправлено
php7-curl	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1227-1	245613	Исправлено
php7-intl	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1233-1	245613	Исправлено
php7-opcache	p8	7.2.27-alt1.1	7.2.34-alt1.1	ALT-PU-2020-1234-1	245613	Исправлено
php7-openssl	p8	7.2.27-alt1.1	7.2.34-alt1.1	ALT-PU-2020-1228-1	245613	Исправлено
php7-pdo_mysql	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1229-1	245613	Исправлено
php7-pgsql	p8	7.2.27-alt1.2	7.2.34-alt1.2	ALT-PU-2020-1230-1	245613	Исправлено
php7-tidy	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1236-1	245613	Исправлено
php7-xmlrpc	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1235-1	245613	Исправлено
php7-xsl	p8	7.2.27-alt1	7.2.34-alt1	ALT-PU-2020-1232-1	245613	Исправлено
php7-zip	p8	7.2.27-alt1.1	7.2.34-alt1.1	ALT-PU-2020-1231-1	245613	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugs.php.net/bug.php?id=79099	Exploit Vendor Advisory
20200218 [SECURITY] [DSA 4626-1] php7.3 security update	Mailing List Third Party Advisory
DSA-4626	Third Party Advisory
USN-4279-1	Patch Third Party Advisory
20200219 [SECURITY] [DSA 4628-1] php7.0 security update	Mailing List Third Party Advisory
DSA-4628	Third Party Advisory
https://security.netapp.com/advisory/ntap-20200221-0002/	Third Party Advisory
[debian-lts-announce] 20200228 [SECURITY] [DLA 2124-1] php5 security update	Third Party Advisory
openSUSE-SU-2020:0341	Third Party Advisory
GLSA-202003-57	Third Party Advisory
https://www.oracle.com/security-alerts/cpujul2020.html	Third Party Advisory
20210116 Re: [SECURITY] [DSA 4628-1] php7.0 security update	Mailing List Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html	Third Party Advisory
https://www.tenable.com/security/tns-2021-14	Patch Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
  Start including
  7.4.0
  End excliding
  7.4.2
  cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
  Start including
  7.2.0
  End excliding
  7.2.27
  cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
  Start including
  7.3.0
  End excliding
  7.3.14
  
  Конфигурация 2
  cpe:2.3:a:tenable:tenable.sc:*:*:*:*:*:*:*:*
  End excliding
  5.19.0
  
  Конфигурация 3
  cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:*
  Start including
  8.0
  End including
  8.4
  
  Конфигурация 4
  cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2020-7059: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5