一、漏洞信息

漏洞编号:CVE-2020-7060

漏洞归属组件:php

漏洞归属的版本:7.2.10

CVSS V3.0分值:

BaseScore:9.1 Critical

Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

漏洞简述:

When using certain mbstring functions to convert multibyte encodings, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible to supply data that will cause function mbfl_filt_conv_big5_wchar to read past the allocated buffer. This may lead to information disclosure or crash.

漏洞公开时间:

漏洞创建时间:2021-03-06 09:01:07

漏洞详情参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2020-7060

漏洞分析指导链接:

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明:

当使用某些mbstring函数转换多字节编码时,在7.2.27以下的PHP版本7.2.x、7.3.14以下的7.3.x和7.4.2以下的7.4.x中,可能会提供数据导致函数mbfl_filt_conv_big5_wchar去读取已经分配的缓冲区。可能导致信息泄露或崩溃。

openEuler评分:

9.1

Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

受影响版本排查(受影响/不受影响):

1.openEuler-20.09:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.mainline:不受影响

http://syy7.com/a/25.php,CVE-2020-7060相关推荐

  1. 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险

    什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...

  2. 【财经期刊FM-Radio|2020年09月25日】

    [财经期刊FM-Radio|2020年09月25日] 微信公众号: 张良信息咨询服务工作室 [今日热点新闻一览↓↓] 要闻: 欧股创三月新低,美股大震荡最终惊险收涨,期银抹平6%跌幅转涨,天然气两日高 ...

  3. 哈佛大学刘小乐教授讲授的计算生物学和生物信息学导论 (2020 视频+资料)

    生物信息学习的正确姿势 NGS系列文章包括NGS基础.高颜值在线绘图和分析.转录组分析 (Nature重磅综述|关于RNA-seq你想知道的全在这).ChIP-seq分析 (ChIP-seq基本分析流 ...

  4. 给2020划重点:最火的10个关键词和28个书单

    导读:年终岁尾,辞旧迎新,相信这些天你已见过各式各样的总结和盘点.面对这样特殊的一年,每个人关注的重点都有所不同,今天数据叔就以这一年里我们推荐过的书为线索,给2020年划划重点. 2020年,你拔掉 ...

  5. 10备忘录没有表格_我的投资备忘录(2020年12月04日)

    前言: 首先根据行业搭配.基金优劣等,主要选取"消费.医疗.科技"三个主赛道的优质基金: 其次按照行业景气度.市场热点等,混搭金融地产.军工.有色金属等短线题材基金: 本金分为10 ...

  6. 信安精品课:2020年软考信息安全工程师备考公开课

    一.软考信息安全工程师介绍 全国计算机技术与软件专业技术资格(水平)考试(以下简称"计算机软件考试")是由人力资源和社会保障部.工业和信息化部领导的专业技术资格考试,纳入全国专业技 ...

  7. 火车票售票系统mysql_今日开售!2020元旦火车票可以买了,春运首日车票也快了→...

    2019年余额已不足,铁路部门提醒有出行计划的旅客,2020年元旦和春运火车票都要在本月开抢啦! 工作 GONGZUO 休息 XIUXI 元旦火车票今起开抢! 今天(12月3日)起,有2020年元旦出 ...

  8. 4373支队伍报名2020数字中国创新大赛-数字政府赛道 数字战“疫”彰显社会责任...

    2月25日,2020数字中国创新大赛-数字政府赛道进入复赛阶段.根据本赛道承办方--阿里云天池竞赛平台的数据显示,自1月1日赛事报名通道上线至今,共吸引了全球16个国家和地区共计4373支队伍参赛. ...

  9. 深圳大学计算机就业报告,深圳大学2020届毕业生就业质量报告.pdf

    深 圳 大 学 2020 届本科毕业生就业质量报告 深圳大学学生就业指导中心 二〇二〇年十二月 0 前言 根据<教育部办公厅关于编制发布高校毕业生就业质量年度报告的通知>(教学厅函[201 ...

最新文章

  1. php 代码规范 工具,PHP工具篇:PHPStorm IDE使用CodeSniffer代码规范化管理
  2. 可视化Spring开发插件 Spring IDE
  3. oracle vm concat指定分隔符,重写Oracle的wm_concat函数,自定义分隔符、排序
  4. python opencv 内存泄露_解决python中显示图片的plt.imshow plt.show()内存泄漏问题
  5. shell编写mysql启动脚本文件夹_linux 编写一个shell脚本文件,实现以下功能
  6. java 并发测试main方法_java并发编程test之synchronized测试
  7. LeetCode之最小路径和
  8. 跟我学spring3 电子书下载(完)
  9. php无法连接mysql(selinux)
  10. 高效测试必学 | 用pytest生成测试报告
  11. [转载] python - map()解析
  12. Faied to run MSBuild commond CmakeError
  13. 解决Mac上“文本编码Unicode(UTF-8)“不适用的方法
  14. SteamAchievementManager刷steam游戏成就新手教程
  15. 【教程】无需下载任何软件,使win10任务栏完全透明!
  16. html的过渡属性,CSS3中的元素过渡属性transition解析
  17. GLOG中的(Verbose Logging)VLOG的使用
  18. Java纯后端生成PDF格式报表的三种方案(包含echarts图表)
  19. 修改win7锁屏壁纸,突破壁纸大小256Kb限制
  20. C4D和Maya哪个学起来更容易

热门文章

  1. 夜光 : 多 AGV 小车的路径规划技术的研究 (三)
  2. lenovo键盘快捷键
  3. 预防猪流感(甲型H1N1流感)香囊...有备无患
  4. 如何下载jupyter notebook
  5. 资源:卡通人物制作 - 在线设计
  6. Android 直播 直播架构技术浅析
  7. 西联汇款收款 的银行及介绍
  8. 浅谈Unity与VR产业,用Unity开发VR应用
  9. java split函数的用法_java中split函数用法以及注意事项
  10. java 线程亲缘性_Windows内核之线程的调度,优先级,亲缘性