PHP 5.6.x < 5.6.21 多个漏洞

critical Web App Scanning 插件 ID 98811

语言：

简介

描述

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.21 的 5.6.x。因此，该服务器受到多个漏洞的影响：

- GD Graphics Library（文件 gd_gd2.c 内）存在符号错误，这是由于处理压缩的 GD2 数据时，不当验证用户提供的输入所致。未经身份验证的远程攻击者可利用此错误造成基于堆的缓冲区溢出，进而导致拒绝服务情况或执行任意代码。(CVE-2016-3074)

- 处理 zif_grapheme_stripos() 函数中的负偏移时，ext/intl/grapheme/grapheme_string.c 文件内存在越界读取错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或泄露内存内容。

- 处理反向范围时，ext/bcmath/bcmath.c 文件内的 php_str2num() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，造成拒绝服务情况或泄露内存内容。

- 处理 exif 标头时，文件 xt/exif/exif.c 内的 exif_read_data() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，造成拒绝服务情况或泄露内存内容。

- 处理特别构建的 XML 内容时，文件 ext/xml/xml.c 内的 xml_parse_into_struct() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。