據發現，PHP Fileinfo 元件並未正確處理特定 magic 檔案。攻擊者可利用此問題造成 PHP 損毀，進而導致拒絕服務，或可能執行任意程式碼。這個問題只會影響 Ubuntu 16.04 LTS。(CVE-2015-8865)

Hans Jerry Illikainen 發現 PHP Zip 延伸模組未正確處理特定格式錯誤的 Zip 封存。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。這個問題只會影響 Ubuntu 16.04 LTS。(CVE-2016-3078)

據發現，PHP 未正確處理 SplDoublyLinkedList 類別中的無效索引。攻擊者可利用此問題造成 PHP 損毀，進而導致拒絕服務，或可能執行任意程式碼。這個問題只會影響 Ubuntu 16.04 LTS。
(CVE-2016-3132)

據發現，PHP rawurlencode() 函式未正確處理大型字串。遠端攻擊者可利用此問題造成 PHP 損毀，進而導致拒絕服務。這個問題只會影響 Ubuntu 16.04 LTS。(CVE-2016-4070)

據發現，PHP php_snmp_error() 函式未正確處理字串格式設定。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。這個問題只會影響 Ubuntu 16.04 LTS。
(CVE-2016-4071)

據發現，PHP phar 延伸模組未正確處理封存中的特定檔案名稱。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。這個問題只會影響 Ubuntu 16.04 LTS。
(CVE-2016-4072)

據發現，PHP mb_strcut() 函式未正確處理字串格式設定。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。這個問題只會影響 Ubuntu 16.04 LTS。
(CVE-2016-4073)

據發現，PHP phar 延伸模組未正確處理特定封存檔案。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。此問題僅影響了 Ubuntu 12.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2016-4342、CVE-2016-4343)

據發現，PHP bcpowmod() 函式未正確處理記憶體。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。
(CVE-2016-4537、CVE-2016-4538)

據發現，PHP XML 剖析器未正確處理某些格式錯誤的 XML 資料。遠端攻擊者可能利用此問題造成 PHP 損毀，進而造成拒絕服務或可能執行任意程式碼。(CVE-2016-4539)

據發現，特定 PHP grapheme 函式未正確處理負位移。遠端攻擊者可能會利用此問題造成 PHP 損毀，從而引發拒絕服務。
(CVE-2016-4540、CVE-2016-4541)

據發現，PHP 未正確處理某些格式錯誤的 EXIF 標籤。遠端攻擊者可能會利用此問題造成 PHP 損毀，從而引發拒絕服務。(CVE-2016-4542、CVE-2016-4543、CVE-2016-4544)

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Ubuntu 14.04 LTS / 16.04 LTS：PHP 弱點 (USN-2984-1)

critical Nessus Plugin ID 91320

版本 2.15

版本 2.13

版本 2.15 Sep 4, 2025, 5:30 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202509041730
版本 2.13 Oct 21, 2023, 9:06 AM CVSSv2 score source (set to "CVE-2016-4342") CVSSv3 score source (set to "CVE-2016-4544") Detection Plugin metadata Plugin Feed: 202310210906