根據標題，遠端 Web 伺服器上執行的 PHP 版本介於 7.0.x 至 7.0.31 或 7.2.x 至 7.2.8 之間。因此，它受到釋放後使用和任意程式碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

USN-3702-1 已修正 PHP 中的弱點。PHP 7.2.7 未實際包含 CVE-2018-12882 的修正。此更新加入了反向移植修補程式來修正問題。

由此給您帶來的不便，我們深表歉意。

原始公告詳細資料：

據發現，PHP 未正確處理某些影像中的 exif 標記。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.2.8 之前的 7.2.x 版。因此，會受到一個釋放後使用任意程式碼執行弱點影響。

在 PHP 7.2.8 之前的 7.2.x 中，ext/exif/exif.c 內的 exif_process_IFD_in_MAKERNOTE 可讓遠端攻擊者透過特製的 JPEG 檔案，造成拒絕服務 (超出邊界讀取與應用程式損毀)。(CVE-2018-14851) 在 PHP 7.2.x 到 7.2.7 中，ext/exif/exif.c 內的 exif_read_from_impl 可讓攻擊者觸發釋放後使用 (在 exif_read_from_file 中)，因為它會關閉不負責關閉的串流。易受攻擊的程式碼可透過 PHP exif_read_data 函式連線。(CVE-2018-12882) 在 PHP 7.2.8 之前的 7.2.x 中發現一個問題。整數溢位會導致在 exif.c 的 exif_thumbnail_extract 中發生堆積型緩衝區過度讀取。(CVE-2018-14883)

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.31 之前的 7.0.x 版。因此，會受到一個釋放後使用任意程式碼執行弱點影響。

據發現，PHP 未正確處理某些影像中的 exif 標記。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98878	PHP 7.0.x < 7.0.31 EXIF 中的釋放後使用任意程式碼執行	Web App Scanning	Component Vulnerability	2019/1/31	2023/3/14	critical
98879	PHP 7.2.x < 7.2.8 EXIF 中的釋放後使用任意程式碼執行	Web App Scanning	Component Vulnerability	2019/1/31	2023/3/14	critical
110940	Ubuntu 18.04 LTS：PHP 弱點 (USN-3702-2)	Nessus	Ubuntu Local Security Checks	2018/7/6	2023/10/20	critical
111216	PHP 7.2.x < 7.2.8 EXIF 中的釋放後使用任意程式碼執行	Nessus	CGI abuses	2018/7/20	2022/4/11	critical
112094	Amazon Linux AMI : php72 (ALAS-2018-1067)	Nessus	Amazon Linux Local Security Checks	2018/8/24	2018/8/31	critical
111215	PHP 7.0.x < 7.0.31 EXIF 中的釋放後使用任意程式碼執行	Nessus	CGI abuses	2018/7/20	2022/4/11	critical
110924	Ubuntu 18.04 LTS：PHP 弱點 (USN-3702-1)	Nessus	Ubuntu Local Security Checks	2018/7/5	2023/10/21	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical