Tenable SecurityCenter < 5.3.2 多种漏洞 (TNS-2016-09)

critical Nessus 插件 ID 91814

语言：

简介

远程主机上安装的 Tenable SecurityCenter 应用程序受到多种漏洞影响。

描述

远程主机上安装的 Tenable SecurityCenter 应用程序为 5.3.2 之前的版本，或缺少安全修补程序。因此，它受到 PHP 的捆绑版本中多种漏洞的影响：

- gd_gd2.c 中的 GD Graphics Library 存在符号错误，这是因为处理压缩的 GD2 数据时，不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-3074)

- 处理反向范围时，bcmath.c 的 php_str2num() 函数中存在一个越界读取错误。未经认证的远程攻击者可利用此错误，通过特别构建的调用造成拒绝服务情况或泄露内存内容。(CVE-2016-4537)

- bcmath.c 的 cpowmod() 函数中存在一个缺陷，这是因为修改某些数据结构时未考虑其是否为 _zero_、_one_ 或 _two_ 全局变量的副本所导致。未经认证的远程攻击者可利用此问题，通过特别构建的调用造成拒绝服务情况。(CVE-2016-4538)

- 处理特别构建的 XML 内容时，xml.c 的 ml_parse_into_struct() 函数中存在一个缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-4539)

- 处理 zif_grapheme_stripos() 和 zif_grapheme_strpos() 函数中的负偏移时，文件 ext/intl/grapheme/grapheme_string.c 中存在多个越界读取错误。未经认证的远程攻击者可利用这些问题造成拒绝服务情况或泄露内存内容。
（CVE-2016-4540、CVE-2016-4541）

- exif.c 的 xif_process_IFD_TAG() 函数中存在一个缺陷，这是因为不当构建 spprintf 参数所导致。未经认证的远程攻击者可利用此问题，通过构建的标头数据造成越界读取错误，进而导致拒绝服务情况，或泄露内存内容。
(CVE-2016-4542)

- exif.c 的 exif_process_IFD_in_JPEG() 函数中存在一个缺陷，这是因为不当验证 IFD 大小所导致。未经认证的远程攻击者可利用此问题，通过构建的标头数据造成越界读取错误，进而导致拒绝服务情况，或泄露内存内容。(CVE-2016-4543)

- exif.c 的 exif_process_TIFF_in_JPEG() 函数中存在一个缺陷，这是因为不当验证 TIFF 启动数据所导致。未经认证的远程攻击者可利用此问题，通过构建的标头数据造成越界读取错误，进而导致拒绝服务情况，或泄露内存内容。
(CVE-2016-4544)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。