PHP 5.4.x < 5.4.32 多种漏洞

medium Nessus 插件 ID 77402

语言：

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题，远程 Web 服务器运行的 PHP 5.4.x 版本早于 5.4.32。因此，它受到以下漏洞的影响：

- LibGD 的“gdxpm.c”文件的“gdImageCreateFromXpm”函数中存在空指针取消引用缺陷。
远程攻击者可使用特别构建的颜色映射来造成拒绝服务。
(CVE-2014-2497)

- 用于 CVE-2013-7345 的原始上游修补程序没有提供完整的解决方案。因此，远程攻击者仍然可能在尝试使用 awk 正则表达式规则检测文件类型时，通过部署特别构建的输入文件来导致消耗过多资源。这可能造成拒绝服务。(CVE-2014-3538)

-“cdf.c”文件中存在一个整数溢出缺陷。远程攻击者可使用特别构建的 CDF 文件来造成拒绝服务。(CVE-2014-3587)

-“dns.c”文件中存在多个与“dns_get_record”和“dn_expand”函数相关的缓冲区溢出缺陷。远程攻击者了使用特别构建的 DNS 记录来利用这些缺陷，从而造成拒绝服务或执行任意代码。(CVE-2014-3597)

-“spl_dllist.c”文件中存在缺陷，可导致迭代对象时 SPL 组件中的释放后使用情况。攻击者可利用此漏洞造成拒绝服务。(CVE-2014-4670)

-“spl_array.c”文件中存在缺陷，可导致排序时处理对象修改时 SPL 组件中的释放后使用情况。攻击者可利用此漏洞造成拒绝服务。(CVE-2014-4698)

-“gd_ctx.c”文件之内的 GD 组件中存在多种缺陷，用户提供的输入未得到正确的验证，无法保证路径名缺少 %00 序列。远程攻击者可使用特别构建的输入来覆盖任意文件。
(CVE-2014-5120)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。