PHP 5.6.x < 5.6.21 の複数の脆弱性

critical Web App Scanning プラグイン ID 98811

Language:

概要

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは5.6.21より前の5.6.xです。したがって、以下の複数の脆弱性による影響を受けます。

- 圧縮された GD2 データを処理する際にユーザー指定入力を適切に検証していないため、gd_gd2.c ファイル内の GD Graphics ライブラリに符号エラーが存在します。認証されていないリモートの攻撃者がこれを悪用してヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2016-3074)

- zif_grapheme_stripos() 関数の負のオフセットを処理する際に、ext/intl/grapheme/grapheme_string.c ファイル内に領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、サービス拒否状態を引き起こしたり、メモリコンテンツを漏洩する可能性があります。

- マイナスのスケールを処理する際に、ext/bcmath/bcmath.c ファイル内の php_str2num() 関数に領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏洩を引き起こす可能性があります。

- exif ヘッダーを処理する際に、ext/exif/exif.c ファイル内の exif_read_data() 関数に領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏洩を引き起こす可能性があります。

- 特別に細工された XML コンテンツを処理する際に、ext/xml/xml.c ファイル内の xml_parse_into_struct() 関数に欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。