リモートホストにインストールされている PHP のバージョンは、7.4.33 より前です。したがって、SSA：2022-314-01 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - fdc6fef より前の Keccak XKCP SHA-3 参照実装には、整数オーバーフローおよび結果として生じるバッファオーバーフローがあり、攻撃者が任意のコードを実行したり、予期される暗号プロパティを排除したりする可能性があります。
    これは、スポンジ関数インターフェースで発生します。(CVE-2022-37454)

  - imageloadfont() 関数内の境界条件により、脆弱性が存在します。リモートの攻撃者が、特別に細工されたデータを Web アプリケーションに渡し、領域外読み取りエラーをトリガーし、システム上のメモリのコンテンツを読み取る可能性があります。(CVE-2022-31630)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Slackware Linux 15.0 / current php 複数の脆弱性 (SSA:2022-314-01)

critical Nessus プラグイン ID 167280

バージョン 1.3