リモートホストにインストールされている PHP のバージョンは、8.1.12 より前のバージョンです。したがって、バージョン 8.1.12のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - fdc6fef より前の Keccak XKCP SHA-3 参照実装には、整数オーバーフローおよび結果として生じるバッファオーバーフローがあり、攻撃者が任意のコードを実行したり、予期される暗号プロパティを排除したりする可能性があります。
    これは、スポンジ関数インターフェイスで発生します。(CVE-2022-37454)

  - 7.4.33、8.0.25 および 8.2.12 より前のバージョンの PHP では、gd 拡張で imageloadfont() 関数を使用するとき、ロードされたフォントが imagechar() 関数で使用される場合など、特別に細工されたフォントファイルを提供することが可能です。割り当てられたバッファ外の読み取りが使用されます。これにより、クラッシュまたは認証情報の漏洩が発生する可能性があります。(CVE-2022-31630)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

PHP 8.1.x < 8.1.12の複数の脆弱性

critical Nessus プラグイン ID 166703

バージョン 1.9