PHP 5.6.x < 5.6.30 多個 DoS

critical Web App Scanning Plugin ID 98821

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.6.30 之前的 5.6.x 版。因此，該應用程式受到以下弱點影響：

- exif.c 的 exif_convert_any_to_int() 函式中存在浮動指標例外缺陷，可在處理 TIFF 和 JPEG 影像標籤時遭到觸發。未經驗證的遠端攻擊者可利用此缺陷造成損毀，進而導致拒絕服務情形。(CVE-2016-10158)

- phar.c 的 phar_parse_pharfile() 函式中存在整數溢位情形，這是處理 phar 封存時未正確驗證所致。未經驗證的遠端攻擊者可利用此弱點造成損毀，進而導致拒絕服務情形。(CVE-2016-10159)

- phar.c 的 phar_parse_pharfile() 函式中存在差一溢位情形，這是未正確剖析 phar 封存所致。未經驗證的遠端攻擊者可利用此弱點造成損毀，進而導致拒絕服務情形。(CVE-2016-10160)

- var_unserializer.c 的 finish_nested_data() 函式中存在越界讀取錯誤，這是未正確驗證未序列化的資料所致。未經驗證的遠端攻擊者可利用此錯誤造成應用程式損毀，進而導致拒絕服務條件或是記憶體內容洩露。(CVE-2016-10161)

- phar.c 的 phar_parse_pharfile() 函式中有一個超出邊界讀取錯誤存在，這是因為不當剖析 phar 封存所致。未經驗證的遠端攻擊者可加以惡意利用造成損毀，進而導致拒絕服務情形。

- gd_gd2.c 的 gdImageCreateFromGd2Ctx() 函式的隨附 GD 圖形程式庫 (LibGD) 中存在一個拒絕服務弱點，這是因為不當驗證影像所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的影像來損毀處理程序。

請注意，掃描程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。