PHP 5.2 < 5.2.14 多个漏洞

high Nessus 插件 ID 48244

语言：

简介

远程 Web 服务器使用的 PHP 版本受到多种缺陷的影响。

描述

根据其标题，远程主机上安装的 PHP 5.2 版本低于 5.2.14。此类版本可能会受到多个安全问题的影响：

- 处理无效的 XML-RPC 请求时存在一个错误，可导致空指针取消引用。（错误 #51288）(CVE-2010-0397)

- 函数“fnmatch”中存在一个错误，可导致堆栈耗尽。

- sqlite 扩展中存在错误，可导致任意内存访问。

- 函数“substr_replace”中存在内存损坏错误。

- 没有正确地针对函数中断对以下函数进行保护：

addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strstr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、parse_str、pack、unpack、uasort、preg_match、strrchr、strchr、substr、str_repeat（CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484）

- 没有正确地针对函数中断对以下操作码进行保护：

ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW (CVE-2010-2191)

- 默认会话序列化程序存在错误，分配含有用户定义名称的会话变量时，攻击者可利用此错误。可以通过在变量名称中包括 PS_UNDEF_MARKER“!”字符，来将任意序列化值插入会话。

- 函数“spl_object_storage_attach”中存在释放后使用错误。(CVE-2010-2225)

- 处理某些错误情况时，函数“var_export”中存在信息泄露漏洞。(CVE-2010-2531)