Tenable SecurityCenter < 5.3.2 多個弱點 (TNS-2016-09)

critical Nessus Plugin ID 91814

語系：

概要

遠端主機上安裝的 Tenable SecurityCenter 應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Tenable SecurityCenter 應用程式為 5.3.2 之前的版本，或缺少安全性修補程式。因此受到隨附 PHP 版本中的多個弱點影響：

- GD Graphics Library 的 gd_gd2.c 中存在一個正負號錯誤，這是因為處理壓縮的 GD2 資料時，不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-3074)

- 處理負比例時，bcmath.c 的 php_str2num() 函式中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，透過特製呼叫造成拒絕服務情形或洩漏記憶體內容。(CVE-2016-4537)

- bcmath.c 的 cpowmod() 函式中存在一個瑕疵，這是因為修改特定資料結構時未考慮其是否為 _zero_、_one_ 或 _two_ 全域變數的副本所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製呼叫造成拒絕服務情形。(CVE-2016-4538)

- 處理特製 XML 內容時，xml.c 的 ml_parse_into_struct() 函式中存在一個瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-4539)

- 處理 zif_grapheme_stripos() 和 zif_grapheme_strpos() 函式中的負位移時，檔案 ext/intl/grapheme/grapheme_string.c 中存在多個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用這些問題，造成拒絕服務情形或洩漏記憶體內容。
(CVE-2016-4540、CVE-2016-4541)

- exif.c 的 xif_process_IFD_TAG() 函式中存在一個瑕疵，這是因為不當建構 spprintf 引數所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製標頭資料造成超出邊界讀取錯誤，進而導致拒絕服務情形，或洩漏記憶體內容。
(CVE-2016-4542)

- exif.c 的 exif_process_IFD_in_JPEG() 函式中存在一個瑕疵，這是因為不當驗證 IFD 大小所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製標頭資料造成超出邊界讀取錯誤，進而導致拒絕服務情形，或洩漏記憶體內容。(CVE-2016-4543)

- exif.c 的 exif_process_TIFF_in_JPEG() 函式中存在一個瑕疵，這是因為不當驗證 TIFF 啟動資料所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製標頭資料造成超出邊界讀取錯誤，進而導致拒絕服務情形，或洩漏記憶體內容。
(CVE-2016-4544)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。