Vulnérabilités dans PHP
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans PHP, consistant en plusieurs fonctions qui, sous certaines conditions, peuvent être conduites à lire des données au-delà d’un tampon mémoire leur étant alloué. Un attaquant contrôlant l’entrée de ces fonctions peut ainsi obtenir des informations sensibles contenues dans la mémoire du programme, ou faire planter ce dernier.
CVE-2020-7059 [Score CVSS v3 : 9.1] : Une vulnérabilité a été découverte dans la fonction “fgetss” de PHP, utilisée pour récupérer du texte en supprimant certains éléments tels que des balises HTML. Il est possible de fournir des données en entrée conduisant la fonction à lire des données au-delà d’un tampon mémoire, conduisant à une divulgation d’informations ou à un plantage du programme.
CVE-2020-7060 [Score CVSS v3 : 9.1] : Une vulnérabilité a été découverte dans la fonction ”mbfl_filt_conv_big5_wchar” de PHP, appelée lors de conversions entre différents types d’encodage. Il est possible de fournir des données en entrée conduisant la fonction à lire des données au-delà d’un tampon mémoire, conduisant à une divulgation d’informations ou à un plantage du programme.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Divulgation d’informations
Criticité
- Score CVSS v3 : 9.1
Existence d’un code d’exploitation
- Des codes d’exploitations démontrant l’existence de chaque vulnérabilité sont disponibles dans leurs rapports de bogues respectifs: CVE-2020-7059, CVE-2020-7060
Composants vulnérables
- PHP 7.2 jusqu’à la version 7.2.27
- PHP 7.3 jusqu’à la version 7.3.14
- PHP 7.4 jusqu’à la version 7.4.2
CVE
- CVE-2020-7059
- CVE-2020-7060
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour PHP vers l’une des versions non-vulnérables, selon la version mineure utilisée: 7.2.27, 7.3.14 ou 7.4.2
Solution de contournement
- Aucune solution de contournement n’est disponible