バナーによると、リモート Web サーバーで実行している PHP のバージョンは、5.6.25 より前の 5.6.x です。したがって、以下の複数の脆弱性による影響を受けます：

- var_unserializer.c の object_common2() 関数に詳細不明な欠陥が存在し、逆シリアル化中にオブジェクトを処理する際に発生します。認証されていないリモート攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。（VulnDB 143096）

- snmp.c の php_snmp_parse_oid() 関数に整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者は、これを悪用して、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。（VulnDB 143100）

- 整数切り捨ての欠陥が gd_topal.c の select_colors() 関数に存在し、色の数を処理する際に引きこされます。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。
 （VulnDB 143101）

- 過剰に長い文字列の処理が不適切なために、ereg.c の sql_regcase() 関数にオーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。（VulnDB 143102）

NULL ポインターデリファレンスの欠陥が wddx.c の php_wddx_pop_element() 関数に存在し、Base64 バイナリ値を処理する際に引き起こされます。
 認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。（VulnDB 143103）

- 詳細不明な NULL ポインターデリファレンスの欠陥が wddx.c の php_wddx_pop_element() 関数に存在します。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。（VulnDB 143104）

- 整数オーバーフロー状態が base64.c の php_base64_encode() 関数に存在し、過剰に長い文字列を処理する際に発生します。認証されていないリモート攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。（VulnDB 143105）

- NULL ポインターデリファレンスの欠陥が wddx.c の php_wddx_deserialize_ex() 関数に存在し、無効な XML コンテンツを処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。（VulnDB 143106）

- quot_print.c の php_quot_print_encode() 関数に整数オーバーフロー状態が存在し、過剰に長い文字列を処理する際に発生します。認証されていないリモートの攻撃者は、これを悪用して、ヒープベースのバッファオーバーフロー状態を引き起こし、任意のコードを実行する可能性があります。（VulnDB 143107）

- var.c の unserialize() 関数に use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。
 （VulnDB 143108）

- ftp_fopen_wrapper.c の php_ftp_fopen_connect() 関数に欠陥が存在し、セキュアな方式をリクエストしている場合でも、中間者攻撃者が通常の FTP に密かにダウングレードすることが可能です。（VulnDB 143109）

- wddx.c の php_wddx_process_data() 関数に欠陥が存在し、無効な dateTime 値を逆シリアル化する際に発生します。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。
 （VulnDB 143110）

- exif.c の exif_process_IFD_in_TIFF() 関数に欠陥が存在し、TIFF イメージコンテンツを処理する際に発生します。
 認証されていないリモートの攻撃者がこれを悪用して、メモリコンテンツを漏洩させる可能性があります。（VulnDB 143111）

- url.c の php_url_encode() 関数に整数オーバーフロー状態が存在し、過剰に長い文字列を処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。（VulnDB 143112）

- uuencode.c の php_uuencode() 関数に整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。（VulnDB 143113）

- bz2.c の bzdecompress() 関数に整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。
 （VulnDB 143114）

- gd.c の imagegammacorrect() 関数にインデックスの欠陥が存在し、負のガンマ値を処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用して、NULL を任意のメモリ位置に書き込み、サービス拒否状態や任意のコードの実行を引き起こす可能性があります。（VulnDB 143116）

- interface.c の curl_escape() 関数に整数オーバーフロー状態が存在し、過剰に長いエスケープ付き文字列を処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。（VulnDB 143117）

- session.c に詳細不明な欠陥が存在し、セッション名を処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用して、任意のデータをセッションに注入する可能性があります。（VulnDB 143118）

検出

PHP 5.6.x < 5.6.25 の複数の脆弱性

critical Nessus プラグイン ID 93077

バージョン 1.15