PHP 7.0.x < 7.0.5 の複数の脆弱性

critical Web App Scanning プラグイン ID 98851

Language:

概要

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは7.0.5より前の7.0.xです。したがって、以下の複数の脆弱性による影響を受けます。

- マジックファイルの検証が不適切なために、バッファオーバーライト状態が finfo_open() 関数に存在します。認証されていないリモートの攻撃者がこれを悪用して、細工されたファイルを介して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。

- ファイル ext/snmp/snmp.c 内の php_snmp_error() 関数に欠陥が存在し、書式文字列指示子を処理する際に引き起こされます。認証されていないリモートの攻撃者がこれを悪用し、細工されたSNMPオブジェクトを介してサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。

- phar ファイル名を処理する際に、無効なメモリ読み取りエラーが存在し、攻撃者が詳細不明な影響を及ぼすことが可能です。

- 負のパラメーター値を処理する際に、ファイル ext/mbstring/libmbfl/mbfl/mbfilter.c 内の mbfl_strcut() 関数に欠陥が存在します。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。

- ユーザー指定入力の検証が不適切なために、ファイル ext/standard/url.c 内の php_raw_url_encode() 関数に整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。