PHP 5.6.x < 5.6.19 多個弱點

critical Web App Scanning Plugin ID 98808

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.6.19 之前的 5.6.x 版。因此，該應用程式受到多個弱點影響：

- 處理 XML 資料時，檔案 ext/wddx/wddx.c 的 php_wddx_pop_element() 函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此錯誤，透過特製的 XML 資料解除參照已釋放的記憶體，進而導致任意程式碼執行。(CVE-2016-3141)

- ext/phar/zip.c 檔案中的 phar_parse_zipfile() 函式存在超出邊界讀取錯誤，未經驗證的遠端攻擊者可利用此錯誤來造成拒絕服務，或是取得敏感資訊的存取權。(CVE-2016-3142)

- xsl_ext_function_php() 函式的 ext/xsl/xsltprocessor.c 檔案中存在一個 NULL 指標解除參照瑕疵，會允許未經驗證的遠端攻擊者造成拒絕服務。

- sapi/cli/php_cli_server.c 檔案中存在一個瑕疵，這是因為內建 HTTP 伺服器未正確限制檔案要求所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵存取任意檔案。

- Zend Opcache 存在一個釋放後使用錯誤，在更新已快取到目前工作目錄的已快取目錄名稱時就會發生此錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。

- Zip: : ExtractTo() 方法中的 ext/zip/php_zip.c 檔案存在 NULL 指標解除參照瑕疵，未經驗證的遠端攻擊者可藉此造成拒絕服務。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。