PHP 7.0.x < 7.0.4 の複数の脆弱性

critical Web App Scanning プラグイン ID 98850

Language:

概要

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは7.0.4より前の7.0.xです。したがって、以下の複数の脆弱性による影響を受けます。

- クッキーデータを処理する際に、make_http_soap_request() 関数の ext/soap/php_http.c ファイルに型の取り違え (Type Confusion)エラーが存在します。認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2016-3185)

- ユーザー指定入力の不適切な検証により、xml_utf8_encode 関数の ext/xml/xml.c ファイルに複数の整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれらを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否または任意のコードの実行につながる可能性があります。(CVE-2016-4344)

- ユーザー指定の入力の不適切な検証により、php_filter_encode_url()　関数に整数オーバーフロー状態が存在します。リモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否または任意のコードの実行につながる可能性があります。(CVE-2016-4345)

- ユーザー指定入力の不適切な検証により、xml_utf8_encode 関数にオーバーフロー状態が存在します。リモート攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2016-4346)

- function.forward-static-call.php の実行中に 3 番目の呼び出しを処理する際に、欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、インタープリターをクラッシュさせることでサービス拒否を引き起す可能性があります。

- ユーザー指定入力の不適切な検証により、php_implode() 関数の ext/standard/string.c ファイルに整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否または任意のコードの実行につながる可能性があります。

- ユーザー指定入力の不適切な検証により、zend_string_alloc() 関数の ext/standard/string.c ファイルに整数オーバーフロー状態が存在します。認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。

- 特定の Magento2 コマンドを処理する際に、スタック破損の問題が存在します。これによって、認証されていないリモートの攻撃者がサービス拒否を引き起こすことが可能です。

- ビルトイン HTTP サーバーがファイルのリクエストを適切に制限しないことにより、sapi/cli/php_cli_server.c ファイルに欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、任意のファイルにアクセスする可能性があります。

- 現在の作業ディレクトリでキャッシュされたキャッシュ済みディレクトリ名を更新する場合、Zend Opcache に use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。

- Zip: : ExtractTo() メソッドに ext/zip/php_zip.c にNULL ポインターデリファレンスの欠陥が存在するため、認証されていないリモートの攻撃者がサービス拒否を引き起こす可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。