PHP 7.0.x< 7.0.3の複数の脆弱性

critical Web App Scanning プラグイン ID 98848

Language:

概要

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは7.0.3より前の7.0.xです。したがって、以下の複数の脆弱性による影響を受けます。

- Perl-Compatible Regular Expressions (PCRE) ライブラリは、正規表現、サブルーチン呼び出し、バイナリファイルの処理に関連する複数の脆弱性の影響を受けます。リモートの攻撃者がこれらを悪用して、サービス拒否を引き起こしたり、機密情報を取得したり、詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394)

- 文字列におけるプログラム切り捨て NULL バイトにより、escapeshellcmd() および escapeshellarg() 関数の ext/standard/exec.c ファイルに欠陥が存在します。リモートの攻撃者がこれを悪用して、制限をバイパスする可能性があります。

- 設定されていないフィールドへのユーザー指定データの書き込みを制限できないことにより、stream_get_meta_data() 関数の ext/standard/streamsfuncs.c ファイルに欠陥が存在します。リモートの攻撃者がこれを悪用して、関数の出力を偽造し、悪意のあるメタデータの挿入を引き起こす可能性があります。

- WDDX パケットを逆シリアル化する際に、php_wddx_pop_element() 関数の ext/wddx/wddx.c ファイルに型の取り違え (Type Confusion) エラーが存在します。リモートの攻撃者はこれを悪用して詳細不明な影響を与える可能性があります。

- ユーザー指定入力の不適切な検証を引き起こす初期化されていないメモリの使用が原因で、PharFileInfo: : getContent() メソッドの ext/phar/phar_object.c ファイルに欠陥が存在します。リモートの攻撃者はこれを悪用してメモリを破損できます。これにより、サービス拒否や任意のコード実行が発生します。

- 細工された TAR ファイルからのメタデータを解析する際に、phar_tar_setupmetadata() 関数の ext/phar/tar.c ファイルに NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者が、これを悪用することにより、サービス拒否を引き起こす可能性があります。

- ユーザー指定入力の不適切な検証により、iptcembed() 関数の ext/standard/iptc.c ファイルに整数オーバーフロー状態が存在します。リモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを発生させ、サービス拒否または任意のコードの実行を引き起こす可能性があります。

- TAR ファイルを展開する際のユーザー指定入力の不適切な検証により、phar_parse_tarfile() 関数の ext/phar/tar.c ファイルにオーバーフロー状態が存在します。リモートの攻撃者がこれを悪用して、スタックベースのバッファオーバーフローを発生させ、サービス拒否または任意のコードの実行を引き起こす可能性があります。(CVE-2016-2554)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。