PHP 5.6.x < 5.6.8 多個弱點

critical Web App Scanning Plugin ID 98831

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 5.6.x 版本比 5.6.8 版舊。因此，該應用程式受到多個弱點影響：

- ext/opcache/zend_shared_alloc.c 檔案中的 _zend_shared_memdup() 函式存在不明的釋放後使用錯誤，未經驗證的遠端攻擊者可藉此造成不明影響。(CVE-2015-1351)

- 在 PostgreSQL 延伸模組的 pgsql.c 檔案中，build_tablename() 函式存在 NULL 指標解除參照瑕疵，這是未驗證表格名稱的 Token 擷取所導致。經驗證的遠端攻擊者可利用瑕疵，透過特製的名稱來造成拒絕服務條件。(CVE-2015-1352)

- Phar 元件中存在超出邊界讀取錯誤，這是因為在 unserialize() 函式呼叫過程中處理 phar 剖析時，未正確驗證使用者提供的輸入。未經驗證的遠端攻擊者可利用此問題，來造成拒絕服務條件或是洩漏記憶體內容。(CVE-2015-2783)

- ext/phar/phar.c 檔案的 phar_parse_metadata() 函式中存在記憶體損毀問題，這是因為在剖析特製的 TAR 封存時，未正確驗證使用者提供的輸入。未經驗證的遠端攻擊者可利用此問題，造成拒絕服務情形或執行任意程式碼。(CVE-2015-3307)

- 在處理封存檔案 (如：tar、zip 或 phar 檔案) 時，phar_internal.h 檔案的 phar_set_inode() 函式中存在多個堆疊型緩衝區溢位條件。未經驗證的遠端攻擊者可藉此造成拒絕服務條件或執行任意程式碼。(CVE-2015-3329)

- 處理管線化 HTTP 要求時，Apache2handler SAPI 元件中產生的瑕疵允許未經驗證的遠端攻擊者造成拒絕服務條件或執行任意程式碼。(CVE-2015-3330)

- 多個函式存在瑕疵，這是因為在處理或讀取檔案時，未檢查路徑中的 NULL 位元組 (%00) 序列所導致。未經驗證的遠端攻擊者可利用此瑕疵，透過為呼叫這些函式的應用程式提供特別構建的要求來繞過既定的限制，並洩漏潛在的敏感資訊。(CVE-2015-3411、CVE-2015-3412)

- ext/soap/soap.c 檔案中的多個函式存在類型混淆錯誤，此錯誤會在呼叫 unserialize() 時被觸發。未經驗證的遠端攻擊者可利用此問題來洩漏記憶體內容，造成拒絕服務條件或是執行任意程式碼。(CVE-2015-4599、CVE-2015-4600)

- ext/soap/php_encoding.c、ext/soap/php_http.c 和 ext/soap/soap.c 檔案中存在多個類型混淆錯誤，未經驗證的遠端攻擊者可藉此造成拒絕服務條件，或是執行任意程式碼。(CVE-2015-4601)

- ext/standard/incomplete_class.c 檔案中的 __PHP_Incomplete_Class() 函式存在類型混淆錯誤，未經驗證的遠端攻擊者可利用此錯誤來造成拒絕服務條件，或是執行任意程式碼。(CVE-2015-4602)

- Zend/zend_exceptions.c 檔案中的 exception: : getTraceAsString() 函式存在類型混淆錯誤，遠端攻擊者可利用此錯誤來執行任意程式碼。(CVE-2015-4603)

- 由於隨附的 libmagic 程式庫具有瑕疵，因而導致 softmagic.c 檔案中的 mget() 函式存在拒絕服務弱點。此函式無法維護特定的指標關係。未經驗證的遠端攻擊者可利用此弱點，透過建構的字串來造成應用程式損毀。(CVE-2015-4604)

- 由於隨附的 libmagic 程式庫具有瑕疵，因而導致 softmagic.c 檔案中的 mcopy() 函式存在拒絕服務弱點。函式無法正確處理超過‘bytecnt’的位移。未經驗證的遠端攻擊者可利用此弱點，透過建構的字串來造成應用程式損毀。(CVE-2015-4605)

- 關閉資料庫連線時，/ext/sqlite3/sqlite3.c 檔案的 sqlite3_close() 函式中存在釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。

- 處理 __get() 函式呼叫時，/Zend/zend_vm_def.h 檔案的 ZEND_VM_HELPER_EX() 函式中存在瑕疵。未經驗證的遠端攻擊者可利用此瑕疵來造成拒絕服務條件。

- ext/standard/http_fopen_wrapper.c 檔案的 php_stream_url_wrap_http_ex() 函式中存在類型混淆錯誤，未經驗證的遠端攻擊者可利用此錯誤來執行任意程式碼。

- ext/curl/interface.c 檔案的 php_curl() 函式中存在釋放後使用錯誤，未經驗證的遠端攻擊者可利用此錯誤來執行任意程式碼。

- SPL 元件中存在釋放後使用錯誤，具體而言，錯誤存在於 ext/spl/spl_observer.c 檔案的 spl_object_storage_get_gc() 函式中。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。

- /ext/ereg/regex/regcomp.c 檔案中存在 NULL 指標解除參照瑕疵，未經驗證的遠端攻擊者可利用此瑕疵來造成拒絕服務條件。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。