Tenable SecurityCenter PHP < 5.6.30の複数の脆弱性（TNS-2017-04）

critical Nessus プラグイン ID 101050

Language:

概要

リモートホストのTenable SecurityCenterアプリケーションには、複数の脆弱性の影響を受けるPHPライブラリが含まれています。

説明

リモートホストにインストールされているTenable SecurityCenterアプリケーションには、セキュリティパッチがありません。したがって、バンドル化されたバージョンのPHPにある複数の脆弱性の影響を受けます。- 敵対的なpharをロードする際のセグメンテーション違反を使用して、PHPインタープリターをクラッシュさせたり、ext/phar/phar.cのphar_parse_pharfile関数のバッファオーバーリードにより情報を漏えいさせたりする可能性があります。（CVE-2017-11147）- TIFFとJPEGのイメージタグを処理するときにトリガーされるexif.cのexif_convert_any_to_int()関数に浮動小数点の例外の欠陥があります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-10158）- pharアーカイブを処理するときの不適切な検証のため、phar.cのphar_parse_pharfile()関数に整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-10159）- pharアーカイブが不適切に解析されているため、phar.cのphar_parse_pharfile()関数にoff-by-oneオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-10160）- シリアル化されていないデータが不適切に検証されているため、var_unserializer.cのfinish_nested_data()関数に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態や、メモリコンテンツの漏えいの原因となるクラッシュを起こす可能性があります。（CVE-2016-10161）- pharアーカイブが不適切に解析されているため、phar.cのphar_parse_pharfile()関数に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。- イメージが不適切に検証されているため、サービス拒否の脆弱性が、バンドルされたGDグラフィックスライブラリ（LibGD）のgd_gd2.cのgdImageCreateFromGd2Ctx()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたイメージを介してプロセスをクラッシュさせる可能性があります。- GDグラフィックスライブラリのgd_gd2.cにあるgdImageCreateFromGd2Ctx関数により、リモートの攻撃者が細工された画像ファイルを介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。（CVE-2016-10167）- 以前のGD Graphics Libraryのgd_io.cに整数オーバーフローがあるため、リモートの攻撃者がPHPに詳細不明な影響を与える可能性があります。（CVE-2016-10168）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。