PHP 5.6.x < 5.6.30の複数のDoS

critical Web App Scanning プラグイン ID 98821

Language:

概要

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは5.6.30より前の5.6.xです。したがって、次の脆弱性の影響を受けます:

- TIFFとJPEGのイメージタグを処理するときにトリガーされるexif.cのexif_convert_any_to_int()関数に浮動小数点の例外の欠陥があります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。 (CVE-2016-10158)

- pharアーカイブを処理するときの不適切な検証のため、phar.cのphar_parse_pharfile()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。 (CVE-2016-10159)

- pharアーカイブが不適切に解析されるため、phar.cのphar_parse_pharfile()関数にoff-by-oneオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。 (CVE-2016-10160)

- シリアル化されないデータの検証が不適切なため、var_unserializer.cのfinish_nested_data()関数に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態や、メモリコンテンツの漏洩の原因となるクラッシュを引き起こす可能性があります。(CVE-2016-10161)

- pharアーカイブが不適切に解析されているため、phar.cのphar_parse_pharfile()関数に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。

- イメージが不適切に検証されているため、サービス拒否の脆弱性が、バンドルされたGDグラフィックスライブラリ (LibGD)のgd_gd2.cのgdImageCreateFromGd2Ctx()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたイメージを介してプロセスをクラッシュさせる可能性があります。

注意 : スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。