PHP 5.6.0 開發版本 CDF 檔案 NULL 指標解除參照 DoS
high Nessus Plugin ID 78556
語系:
概要
遠端 web 伺服器使用受到拒絕服務弱點影響的 PHP 版本。說明
根據其標題,遠端主機上安裝的 PHP 版本是開發版本 5.6.0 版。因此當處理格式錯誤的 CDF 檔案時,會受到 'fileinfo' 延伸模組之 'libmagic' 程式庫中的一個 NULL 指標解除參照錯誤影響。透過將特製的 CDF 檔案上傳至主機,遠端攻擊者可造成拒絕服務。請注意,Nessus 並未嘗試惡意利用此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 PHP 5.6.0 穩定版本或更新版本。另請參閱
http://www.nessus.org/u?ab45889c
Plugin 詳細資訊
嚴重性: High
ID: 78556
檔案名稱: php_5_6_0.nasl
版本: 1.6
類型: remote
系列: CGI abuses
已發布: 2014/10/17
已更新: 2022/4/11
組態: 啟用徹底檢查
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2014-3515
CVSS v3
風險因素: High
基本分數: 7.3
時間分數: 6.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:php:php
必要的 KB 項目: www/PHP
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/6/3
弱點發布日期: 2014/5/22
參考資訊
CVE: CVE-2013-6712, CVE-2013-7226, CVE-2013-7327, CVE-2013-7345, CVE-2014-0185, CVE-2014-0207, CVE-2014-0236, CVE-2014-0237, CVE-2014-0238, CVE-2014-1943, CVE-2014-2270, CVE-2014-2497, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-3538, CVE-2014-3587, CVE-2014-3597, CVE-2014-3981, CVE-2014-4049, CVE-2014-4670, CVE-2014-4698, CVE-2014-4721, CVE-2014-5120
BID: 64018, 65533, 65596, 65668, 66002, 66233, 66406, 67118, 67759, 67765, 67837, 68007, 68120, 68237, 68238, 68239, 68241, 68243, 68348, 68423, 68511, 68513, 69322, 69325, 69375, 90957