PHP 5.5.x < 5.5.14 多個弱點

high Nessus Plugin ID 76282

語系：

概要

遠端 Web 伺服器正在使用受到多個弱點影響的 PHP 版本。

描述

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.14 舊。因此受到以下弱點影響：

- 存在與 Fileinfo 延伸模組、 Composite Document Format (CDF) 處理與函式「cdf_read_short_sector」、「cdf_check_stream_offset」、「cdf_count_chain」及「cdf_read_property_info」相關的邊界檢查錯誤。(CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487)

- 存在一個與 Fileinfo 延伸模組和函式 ‘mconvert’ 相關的 pascal 字串大小處理錯誤。
(CVE-2014-3478)

- 存在一個與標準 PHP 程式庫 (SPL) 延伸模組和函式「unserialize」相關的類型混淆錯誤。(CVE-2014-3515)

- 存在一個與組態指令碼和暫存檔處理相關的錯誤，可允許不安全的檔案使用方式。(CVE-2014-3981)

- 存在一個與函式「dns_get_record」相關的堆積型緩衝區溢位錯誤，可導致任意程式碼執行。(CVE-2014-4049)

- 存在一個與函式「php_print_info」相關的類型混淆錯誤，可導致敏感資訊洩漏。(CVE-2014-4721)

- 存在一個與未序列化和 ‘SplFileObject’ 處理相關的錯誤，可允許拒絕服務攻擊。(錯誤 #67072)。

- 存在一個與 Intl 延伸模組和方法 ‘Locale::parseLocale’ 相關的重複釋放錯誤，會造成不明影響。(錯誤 #67349)。

- 存在一個與 Intl 延伸模組和函式 ‘locale_get_display_name’ 及 'uloc_getDisplayName' 相關的緩衝區溢位錯誤，會造成不明影響。
(錯誤 #67397)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。