PHP 5.6.x < 5.6.10 の複数の脆弱性

critical Web Application Scanning プラグイン ID 98802

言語:

概要

説明

バナーによると、リモート Web サーバーで実行している PHP 5.6.x のバージョンは、5.6.10 より前です。したがって、以下の複数の脆弱性による影響を受けます。

- compile_branch() および pcre_compile2() 関数に対するユーザー指定の入力の不適切な検証により、バンドル化された Perl-Compatible Regular Expression (PCRE)ライブラリに、複数のヒープバッファオーバーフロー状態が存在しています。リモートの攻撃者はこれらの状態を悪用し、サービス拒否状態または任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こす可能性があります。 (CVE-2015-2325、CVE-2015-2326)

- 照合順序名の符号の不適切な処理により、バンドル化された SQLite コンポーネントに、サービス拒否の脆弱性が存在しています。リモートの攻撃者がこの欠陥を悪用して、サービス拒否状態につながる初期化されていないメモリアクセスを引き起こす可能性があります。(CVE-2015-3414)

- vdbe.c の sqlite3VdbeExec() 関数の比較演算子の不適切な実装により、バンドル化された SQLite コンポーネントに、サービス拒否の脆弱性が存在しています。リモートの攻撃者がこれを悪用して、サービス拒否状態につながる無効な解放操作を発生させる可能性があります。(CVE-2015-3415)

- printf.c の sqlite3VXPrintf() 関数の浮動小数点変換中に精度および幅の値の不適切な処理により、バンドル化された SQLite コンポーネントに、サービス拒否の脆弱性が存在しています。リモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす可能性があります。(CVE-2015-3416)

- ファイルの処理または読み込みを行う際、パスの NULL バイトをチェックするための複数の拡張におけるエラーにより、セキュリティバイパスの脆弱性が存在しています。リモートの攻撃者がこれを悪用し、安全なファイルの拡張子と「\\0」文字を組み合わせてアクセス制限をバイパスする可能性があります。(CVE-2015-4598)

- exec.c の php_escape_shell_arg() 関数における欠陥により、任意のコマンドインジェクションの脆弱性が存在しています。リモートの攻撃者がこれを悪用して、 escapeshellarg() PHP メソッドを介して、任意のオペレーティングシステムコマンドを注入する可能性があります。(CVE-2015-4642)

- ユーザー指定の入力の不適切な検証により、ftp.c. の ftp_genlist() 関数に、ヒープバッファオーバーフロー状態が存在しています。リモートの攻撃者がこれを悪用して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2015-4643) - pgsql.c の build_tablename () 関数に NULL ポインターのデリファレンスがあるため、サービス拒否の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、アプリケーションをクラッシュさせる可能性があります。(CVE-2015-4644)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。