PHP 7.0.x < 7.0.4 多個弱點

critical Web App Scanning Plugin ID 98850

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 7.0.4 之前的 7.0.x 版。因此，該應用程式受到多個弱點影響：

- 處理 Cookie 資料時，在檔案 ext/soap/php_http.c 的 make_http_soap_request() 函式中存在一個類型混淆錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-3185)

- 檔案 ext/xml/xml.c 的 xml_utf8_encode 函式中存在多個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可藉此造成堆積型緩衝區溢位，進而導致拒絕服務或是任意程式碼執行攻擊。(CVE-2016-4344)

- php_filter_encode_url() 函式中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可藉此造成堆積型緩衝區溢位，進而導致拒絕服務或任意程式碼執行攻擊。(CVE-2016-4345)

- xml_utf8_encode 函式中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可利用此問題造成堆積型緩衝區溢位，從而引發拒絕服務情形，或是執行任意程式碼。(CVE-2016-4346)

- 執行 function.forward-static-call.php 的同時處理第三個呼叫時，存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過損毀解譯器造成拒絕服務。

- 檔案 ext/standard/string.c 的 php_implode() 函式中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此情形造成堆積型緩衝區溢位，進而導致拒絕服務，或是執行任意程式碼。

- 檔案 ext/standard/string.c 的 zend_string_alloc() 函式中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。

- 處理可讓未經驗證的遠端攻擊者造成拒絕服務的特定 Magento2 命令時，存在一個堆疊損毀問題。

- sapi/cli/php_cli_server.c 檔案中存在一個瑕疵，這是因為內建 HTTP 伺服器未正確限制檔案要求所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵存取任意檔案。

- Zend Opcache 存在一個釋放後使用錯誤，在更新已快取到目前工作目錄的已快取目錄名稱時就會發生此錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。

- Zip: : ExtractTo() 方法中的 ext/zip/php_zip.c 檔案存在 NULL 指標解除參照瑕疵，未經驗證的遠端攻擊者可藉此造成拒絕服務。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。