PHP 複数イメージ処理関数のファイル処理 DoS
medium Nessus プラグイン ID 17687
Language:
概要
リモート Web サーバーは、サービス拒否攻撃を受けがちです。説明
バナーによると、リモートホストにインストールされているバージョンの PHP は、PHP 関数「getimagesize」によって呼び出されるルーチン「php_handle_iff」および「php_handle_jpeg」のファイルデータを適切に検証できないため、サービス拒否攻撃に脆弱です。特別に作り上げられた画像ファイルを使用して、攻撃者は「getimagesize」が呼び出されるときに、おそらくリモートで画像をアップロードできる場合でさえ、無限ループをトリガーできます。ソリューション
PHP 4.3.11 / 5.0.4 または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?9ad00097
プラグインの詳細
深刻度: Medium
ID: 17687
ファイル名: php_image_file_dos.nasl
バージョン: 1.22
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/4/2
更新日: 2024/5/28
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.4
現状値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/a:php:php
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/3/31
参照情報
CVE: CVE-2005-0524, CVE-2005-0525