PHP 5.6.x < 5.6.25 多個弱點

critical Web App Scanning Plugin ID 98815

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.6.25 之前的 5.6.x 版。因此，該應用程式受到多個弱點影響：

- 在 var_unserializer.c 的 object_common2() 函式中，存在一個在還原序列化期間處理物件時發生的不明瑕疵。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。

- 在 snmp.c 的 php_snmp_parse_oid() 函式中存在一個整數溢位情形。未經驗證的遠端攻擊者可利用此問題造成堆積型緩衝區溢位，進而執行任意程式碼。

- 在 gd_topal.c 的 select_colors() 函式中存在一個處理色彩數時觸發的整數截斷瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷，造成堆積型緩衝區溢位，進而導致任意程式碼執行。

- 在 ereg.c 的 sql_regcase() 函式中存在一個溢位情形，這是因為不當處理過長字串所導致。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體，進而導致任意程式碼執行。

- 在 wddx.c 的 php_wddx_pop_element() 函式中，存在一個在處理 Base64 二進位值期間觸發的 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷引發拒絕服務情形。

- 在 wddx.c 的 php_wddx_pop_element() 函式中，存在一個不明的 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷引發拒絕服務情形。

- 在 base64.c 的 php_base64_encode() 函式中，存在一個處理過長字串時發生的整數溢位情形。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。

- 在 wddx.c 的 php_wddx_deserialize_ex() 函式中，存在一個在處理無效 XML 內容期間發生的 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷引發拒絕服務情形。

- 在 quot_print.c 的 hp_quot_print_encode() 函式中，存在一個處理過長字串時發生的整數溢位情形。未經驗證的遠端攻擊者可惡意利用此情形，造成堆積型緩衝區溢位情形，進而導致任意程式碼執行。

- 在 var.c 的 unserialize() 函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。

- 在 ftp_fopen_wrapper.c 的 php_ftp_fopen_connect() 函式中，存在一個即使已經要求安全方法，還是會允許攔截式攻擊者以無訊息的方式降級至一般 FTP 的缺陷。

- 在 wddx.c 的 php_wddx_process_data() 函式中，存在一個還原序列化無效 dateTime 值時發生的瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷引發拒絕服務情形。

- 在 exif.c 的 exif_process_IFD_in_TIFF() 函式中，存在一個處理 TIFF 影像內容時發生的瑕疵。未經驗證的遠端攻擊者可加以惡意利用，洩漏記憶體內容。

- 在 url.c 的 php_url_encode() 函式中，存在一個處理過長字串時發生的整數溢位情形。未經驗證的遠端攻擊者可惡意利用此弱點損毀記憶體，進而導致任意程式碼執行。

- 在 uuencode.c 的 php_uuencode() 函式中存在一個整數溢位情形。未經驗證的遠端攻擊者可惡意利用此弱點損毀記憶體，進而導致任意程式碼執行。

- 在 bz2.c 的 bzdecompress() 函式中，存在一個整數溢位情形。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體，進而導致任意程式碼執行。

- 在 gd.c 的 imagegammacorrect() 函式中，存在一個處理負 gamma 值時發生的索引瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷，將 NULL 寫入至任意記憶體位置，進而導致拒絕服務情形，或是執行任意程式碼。

- 在 interface.c 的 curl_escape() 函式中，存在一個處理過長逸出字串時發生的整數溢位情形。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體，進而導致任意程式碼執行。

- 在 session.c 中存在一個處理工作階段名稱時發生的不明瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷，將任意資料插入工作階段。

請注意，掃描程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。