PHP 5.6.x < 5.6.18 多個弱點

critical Web App Scanning Plugin ID 98807

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.6.18 之前的 5.6.x 版。因此，該應用程式受到多個弱點影響：

- Perl-Compatible Regular Expressions (PCRE) 程式庫受到多個弱點影響，這些弱點與規則運算式、子常式呼叫和二進位檔有關。遠端攻擊者可利用這些弱點來造成拒絕服務、取得敏感資訊或造成其他不明影響。(CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394)

- 檔案 ext/standard/exec.c 的 escapeshellcmd() 和 escapeshellarg() 函式中存在一個瑕疵，此瑕疵是因為截斷字串中 NULL 位元組的程式所導致。遠端攻擊者可加以惡意利用而繞過限制。

- 檔案 ext/standard/streamsfuncs.c 的 stream_get_meta_data() 函式中存在一個瑕疵，此瑕疵是因為無法限制將使用者提供的資料寫入尚未設定的欄位所導致。遠端攻擊者可惡意利用此瑕疵偽造函式的輸出，進而導致插入惡意詮釋資料。

- 還原序列化 WDDX 封包時，檔案 ext/wddx/wddx.c 的 php_wddx_pop_element() 函式中存在一個類型混淆錯誤。遠端攻擊者可惡意利用這點而造成不明影響。

- PharFileInfo: : getContent() 方法中的 ext/phar/phar_object.c 檔案存在瑕疵，其產生原因是使用未初始化的記憶體而造成使用者提供的輸入驗證不當。遠端攻擊者可加以惡意利用而損毀記憶體，從而導致拒絕服務或任意程式碼執行。

- 剖析特製 TAR 檔案的詮釋資料時，檔案 ext/phar/tar.c 的 phar_tar_setupmetadata() 函式中存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。

- 檔案 ext/standard/iptc.c 的 iptcembed() 函式中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務或執行任意程式碼。

- 檔案 ext/phar/tar.c 的 phar_parse_tarfile() 函式中存在一個溢位情形，這是因為解壓縮 TAR 檔案時不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題造成堆疊型緩衝區溢位，進而導致拒絕服務或執行任意程式碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。