PHP 5.6.x < 5.6.25 の複数の脆弱性

critical Web App Scanning プラグイン ID 98815

Language:

概要

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは5.6.25より前の5.6.xです。したがって、以下の複数の脆弱性による影響を受けます。

- var_unserializer.c の object_common2() 関数に詳細不明な欠陥が存在し、逆シリアル化中にオブジェクトを処理する際に発生します。認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。

- snmp.c の php_snmp_parse_oid() 関数に整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。

- 整数切り捨ての欠陥が gd_topal.c の select_colors() 関数に存在し、色の数を処理する際に引きこされます。認証されていないリモートの攻撃者がこれを悪用し、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。

- 過剰に長い文字列の処理が不適切なために、ereg.c の sql_regcase() 関数にオーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。

NULL ポインターデリファレンスの欠陥が wddx.c の php_wddx_pop_element() 関数に存在し、Base64 バイナリ値を処理する際に引き起こされます。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。

- 詳細不明な NULL ポインターデリファレンスの欠陥が wddx.c の php_wddx_pop_element() 関数に存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。

- 整数オーバーフロー状態が base64.c の php_base64_encode() 関数に存在し、過剰に長い文字列を処理する際に発生します。認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。

- NULL ポインターデリファレンスの欠陥が wddx.c の php_wddx_deserialize_ex() 関数に存在し、無効な XML コンテンツを処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。

- quot_print.c の php_quot_print_encode() 関数に整数オーバーフロー状態が存在し、過剰に長い文字列を処理する際に発生します。認証されていないリモートの攻撃者は、これを悪用して、ヒープベースのバッファオーバーフロー状態を引き起こし、任意のコードを実行する可能性があります。

- var.c の unserialize() 関数に use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。

- ftp_fopen_wrapper.c の php_ftp_fopen_connect() 関数に欠陥が存在し、セキュアな方式をリクエストしている場合でも、中間者攻撃者が通常の FTP に密かにダウングレードすることが可能です。

- wddx.c の php_wddx_process_data() 関数に欠陥が存在し、無効な dateTime 値を逆シリアル化する際に発生します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。

- exif.c の exif_process_IFD_in_TIFF() 関数に欠陥が存在し、TIFF イメージコンテンツを処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツを漏洩させる可能性があります。

- url.c の php_url_encode() 関数に整数オーバーフロー状態が存在し、過剰に長い文字列を処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。

- uuencode.c の php_uuencode() 関数に整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。

- bz2.c の bzdecompress() 関数に整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。

- gd.c の imagegammacorrect() 関数にインデックスの欠陥が存在し、負のガンマ値を処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用し、NULLを任意のメモリ位置に書き込み、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。

- interface.c の curl_escape() 関数に整数オーバーフロー状態が存在し、過剰に長いエスケープ付き文字列を処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。

- session.c に詳細不明な欠陥が存在し、セッション名を処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用して、任意のデータをセッションに挿入する可能性があります。

注意 : スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。