PHP 5.6.x < 5.6.10 多個弱點

critical Web App Scanning Plugin ID 98802

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 5.6.x 版本比 5.6.10 版舊。因此，該應用程式受到多個弱點影響：

- 在隨附的 Perl 相容規則運算式 (PCRE) 程式庫中存在多個堆積緩衝區溢位情形，這是因為不當驗證 compile_branch() 和 pcre_compile2() 函式的使用者提供的輸入所導致。遠端攻擊者可惡意利用這些情況，導致堆積型緩衝區溢位，進而造成拒絕服務情形或執行任意程式碼。(CVE-2015-2325、CVE-2015-2326)

- 隨附的 SQLite 元件中存在一個拒絕服務弱點，這是因為不當處理定序序列名稱中的引號所導致。遠端攻擊者可利用此弱點來造成未初始化的記憶體存取，進而導致拒絕服務條件。(CVE-2015-3414)

- 隨附的 SQLite 元件中存在一個拒絕服務弱點，這是因為 vdbe.c 中的 sqlite3VdbeExec() 函式中的比較運算子之不當實作所導致。遠端攻擊者可利用此弱點來造成釋放作業無效，進而導致拒絕服務條件。(CVE-2015-3415)

- 隨附的 SQLite 元件中存在一個拒絕服務弱點，這是因為在 printf.c 的 sqlite3VXPrintf() 函式中的浮點轉換期間不當處理精準度和寬度值所導致。遠端攻擊者可利用此弱點來造成堆疊型緩衝區溢位，進而導致拒絕服務條件或執行任意程式碼。(CVE-2015-3416)

- 存在一個安全性繞過弱點，這是因為在處理或讀取檔案時，多個延伸模組檢查路徑中的 NULL 位元組失敗所導致。遠端攻擊者可結合使用 '\\0' 字元和安全的副檔名，利用此弱點來繞過存取限制。(CVE-2015-4598)

- 存在一個任意命令插入弱點，這是因為 exec.c 中的 php_escape_shell_arg() 函式存在一個瑕疵所導致。遠端攻擊者可透過 escapeshellarg() PHP 方法，利用此弱點來插入任意作業系統命令。(CVE-2015-4642)

- ftp.c. 中的 ftp_genlist() 函式存在一個堆積緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可利用此弱點來造成拒絕服務條件，或執行任意程式碼。(CVE-2015-4643) - pgsql.c 中的 build_tablename() 函式存在 NULL 指標解除參照瑕疵，因而產生拒絕服務弱點。經驗證的遠端攻擊者可利用此弱點來造成應用程式損毀。(CVE-2015-4644)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。