PHP 5.6.x < 5.6.7 の複数の脆弱性

critical Web App Scanning プラグイン ID 98830

Language:

概要

説明

バナーによると、リモートホストにインストールされている PHP 5.6.x のバージョンは、5.6.7 より前です。したがって、以下の複数の脆弱性による影響を受けます。

- 「unserialize」関数に関連して use-after-free エラーが存在し、リモートの攻撃者が任意のコードを実行する可能性があります。注 : この問題は CVE-2014-8142 の修正が不完全なため生じています。(CVE-2015-0231)

- ユーザーが提供した入力の検証が不適切なために、整数オーバーフローのエラーがヘンリースペンサー正規表現ライブラリの「regcomp」関数に存在しています。攻撃者がこれを悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2015-2305)

- ユーザーが提供した入力の検証が不適切なため、整数オーバーフローのエラーが「r_zip_cdir_new」関数に存在しています。攻撃者が、細工された ZIP アーカイブを使用してこれを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2015-2331)

- NULL バイトに遭遇したときにパス名が切り捨てられる move_uploaded_file() 関数の欠陥のために、フィルターがバイパスされる脆弱性が存在しています。これにより、リモートの攻撃者が、細工された第 2 の引数で、意図された拡張制限をバイパスし、予期されない名前でファイル名を作成する可能性があります。(CVE-2015-2348)

- process_nested_data() 関数に use-after-free エラーが存在します。これにより、リモートの攻撃者が、細工されたシリアル化解除の呼び出しを介して、すでに解放されているメモリを逆参照し、任意のコードを実行する可能性があります。(CVE-2015-2787)

スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。