PHP 5.5.x < 5.5.14 多种漏洞

high Nessus 插件 ID 76282

语言：

简介

远程 web 服务器正在运行受多种漏洞影响的 PHP 版本。

描述

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.14。因此，它受到以下漏洞的影响：

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
(CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误，可能允许泄露敏感信息。(CVE-2014-4721)

- 存在涉及反序列化和“SplFileObject”处理的错误，可允许拒绝服务攻击。（缺陷 #67072）

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误，具有不明影响。（缺陷 #67349）

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误，具有不明影响。
（缺陷 #67397）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。