PHP 7.4.x < 7.4.1 の複数の脆弱性

critical Web App Scanning プラグイン ID 98925

Language:

概要

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは7.2.26より前か、7.3.13より前の7.3.xか、7.4.1より前の7.4.xです。そのため、以下の複数の脆弱性の影響を受けます。

- 埋め込まれた \0 バイト文字を不適切に処理し、それらをそのバイトで終了するものとして扱うため、任意のファイル読み取りの脆弱性が link() および DirectoryIterator クラスに存在します。攻撃者がこれを悪用して、コードがアクセスを許可されているパスをチェックするアプリケーションの情報を漏洩させる可能性があります。(CVE-2019-11044 / CVE-2019-11045)

- 入力の検証エラーが原因で、領域外読み取りエラーが bcmath の拡張機能に存在します。認証されていないリモートの攻撃者が、OSによって数値として識別されるがASCII数値ではない文字を含む文字列を供給することにより、これを悪用する可能性があります。これにより、一部のメモリの場所の情報が漏洩される可能性があります。(CVE-2019-11046)

- 画像からの EXIF 情報の解析に、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、割り当てられたバッファ情報漏洩を越えた読み込みを引き起こすデータを供給する可能性があります。(CVE-2019-11047 / CVE-2019-11050)

- 特定のメモリの場所が二重解放されるため、mail()にサービス拒否 (DoS)の脆弱性があります。認証されていないリモートの攻撃者がカスタムヘッダーを供給することでこの問題を悪用し、アプリケーションにセグメンテーション違反をさせて応答を停止させる可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。