PHP 5.6.x < 5.6.26 多個弱點

critical Web App Scanning Plugin ID 98816

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.6.26 之前的 5.6.x 版。因此，該應用程式受到多個弱點影響：

- 終結已還原序列化的物件時，ext/standard/var_unserializer.re 中存在一個缺陷，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此缺陷，透過參照部分建構物件的還原序列化呼叫使記憶體損毀，進而導致拒絕服務情形。(CVE-2016-7411)

- 檔案 ext/mysqlnd/mysqlnd_wireprotocol.c 的 php_mysqlnd_rowp_read_text_protocol_aux() 函式中，存在堆積緩衝區溢位情形，這是因為未確認 BIT 欄位是否有 UNSIGNED_FLAG 旗標所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的欄位中繼資料，造成拒絕服務情形。(CVE-2016-7412)

- 還原序列化記錄集元素時，檔案 ext/wddx/wddx.c 的 wddx_stack_destroy() 函式中有一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 wddxPacket XML 文件造成拒絕服務情形。(CVE-2016-7413)

- 檔案 ext/phar/zip.c 的 phar_parse_zipfile() 函式中，有一個超出邊界存取錯誤，這是因為未確定 uncompressed_filesize 欄位是否夠大所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的封存造成拒絕服務情形。(CVE-2016-7414)

- ICU4C 程式庫中存在堆疊型緩衝區溢位情形，尤其是在檔案 common/locid.cpp 的 msgfmt_format_message() 函式中，這是因為未妥當限制提供給 Locale 類別的地區設定長度所致。未經驗證的遠端攻擊者可惡意利用此問題，透過對 MessageFormatter: : :formatMessage() 函式呼叫的長首位引數，造成拒絕服務情形。(CVE-2016-7416)

- 檔案 ext/spl/spl_array.c 的 spl_array_get_dimension_ptr_ptr() 函式中存在一個缺陷，這是因為還原序列化 SplArray 時，不當驗證傳回值與資料類型所致。未經驗證的遠端攻擊者可利用此缺陷，透過特製的序列化資料造成拒絕服務條件。(CVE-2016-7417)

- 處理不正確的布林值元素時，檔案 ext/wddx/wddx.c 的 php_wddx_push_element() 函式內有一個超出邊界讀取錯誤，這會導致 wddx_deserialize() 呼叫處理不當。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 wddxPacket XML 文件造成拒絕服務情形。(CVE-2016-7418)

處理簽名驗證時，檔案 ext/phar/tar.c 的 phar_parse_tarfile() 函式中有一個超出邊界存取錯誤。未經驗證的遠端攻擊者可加以惡意利用，而造成不明影響。

- 處理 CSV 欄位長度時，fgetcsv() 函式中有整數溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。

- 檔案 ext/standard/string.c 的 wordwrap() 函式中有整數溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。

- 檔案 ext/standard/file.c 的 fgets() 函式中有整數溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。

- 檔案 ext/xml/xml.c 的 xml_utf8_encode() 函式內有整數溢位情形存在，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，而造成不明影響。

- 處理未初始化的縮圖資料時，檔案 ext/exif/exif.c 的 exif_process_IFD_in_TIFF() 函式中有一個缺陷存在。未經驗證的遠端攻擊者可加以惡意利用，洩漏記憶體內容。

請注意，掃描程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。