PHP 7.0.x < 7.0.21 多個弱點

critical Web App Scanning Plugin ID 98844

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 7.0.21 之前的 7.0.x 版。因此，該應用程式受到以下弱點影響：

- 在 PCRE 程式庫中，檔案 pcre_jit_compile.c 的 compile_bracket_matchingpath() 函式中存在越界讀取錯誤。未經驗證的遠端攻擊者可利用此問題，透過特製的規則運算式來損毀連結至程式庫的處理程序，進而導致拒絕服務條件。(CVE-2017-6004)

- 在 GD 圖形程式庫 (LibGD) 中，處理特別構建的 GIF 檔案時，檔案 gd_gif_in.c 的 gdImageCreateFromGifCtx() 函式中存在越界讀取錯誤。未經驗證的遠端攻擊者可利用此錯誤，洩漏敏感的記憶體內容或損毀連結至程式庫的處理序。(CVE-2017-7890)

- 在 Oniguruma 中，檔案 regexec.c 的 match_at() 函式中存在越界讀取錯誤。未經驗證的遠端攻擊者可利用此錯誤，洩漏敏感的記憶體內容或損毀連結至程式庫的處理序。(CVE-2017-9224)

- 在規則運算式編譯過程中，Oniguruma 的 next_state_val() 函式中存在越界寫入錯誤。未經驗證的遠端攻擊者可利用此錯誤執行任意程式碼。(CVE-2017-9226)

- 在 Oniguruma 中，檔案 utf8.c 的 mbc_enc_len() 函式中存在越界讀取錯誤。未經驗證的遠端攻擊者可利用此錯誤，洩漏記憶體內容或損毀連結至程式庫的處理序。(CVE-2017-9227)

- 在規則運算式編譯過程中，Oniguruma 的 bitset_set_range() 函式中存在越界寫入錯誤。未經驗證的遠端攻擊者可利用此錯誤執行任意程式碼。(CVE-2017-9228)

在 Oniguruma 中，規則運算式編譯過程中，檔案 regexec.c 的 left_adjust_char_head() 函式中存在無效指標解除參照缺陷。未經驗證的遠端攻擊者可利用此缺陷，損毀連結至程式庫的處理序，進而導致拒絕服務情形。(CVE-2017-9229)

- 在 OpenSSL 中，檔案 crypto/evp/p_seal.c 的 EVP_SealInit() 函式存在缺陷，這是傳回未記錄的值「-1」所致。未經驗證的遠端攻擊者可利用此缺陷，造成不明影響。(CVE-2017-11144)

- 在 PHP 中，檔案 ext/date/lib/parse_date.c 的 php_parse_date() 函式存在越界讀取錯誤。未經驗證的遠端攻擊者可利用此錯誤，洩漏記憶體內容或造成拒絕服務情形。(CVE-2017-11145)

- 在 PHP 中，檔案 ext/standard/var_unserializer.c 的 zval_get_type() 函式中存在釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。

- 在 PHP 中，檔案 ext/standard/var_unserializer.re 的 finish_nested_data() 函式存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，進而造成洩漏記憶體內容或是拒絕服務情形。

- 在 PHP 中，INI 剖析 API 存在一個差一溢位情形，尤其是在檔案 Zend/zend_ini_parser.y 的 zend_ini_do_op() 函式中，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。

- 在 PHP 中，msgfmt_parse_message() 函式存在一個堆疊型緩衝區溢位情形，這是因為在剖析地區設定時不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。