PHP 5.6.x < 5.6.30 多个 DoS

critical Web App Scanning 插件 ID 98821

语言：

简介

描述

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.30 的 5.6.x。因此，该应用程序受到以下漏洞的影响：

- exif.c 的 exif_convert_any_to_int() 函数中存在浮动指针异常缺陷，处理 TIFF 和 JPEG 图像标签时会触发此缺陷。未经身份验证的远程攻击者可利用此缺陷造成崩溃，进而导致拒绝服务情况。(CVE-2016-10158)

- 处理 phar 存档时，phar.c 的 phar_parse_pharfile() 函数中存在整数溢出情况，这是验证不当所致。未经身份验证的远程攻击者可利用此缺陷造成崩溃，进而导致拒绝服务情况。(CVE-2016-10159)

- phar.c 的 phar_parse_pharfile() 函数中存在差一溢出情况，这是未正确解析 phar 存档所致。未经身份验证的远程攻击者可利用此缺陷造成崩溃，进而导致拒绝服务情况。(CVE-2016-10160)

- var_unserializer.c 的 finish_nested_data() 函数中存在越界读取错误，这是未正确验证反序列化数据所致。未经身份验证的远程攻击者可利用此错误造成崩溃，进而导致拒绝服务情况或内存内容泄露。(CVE-2016-10161)

- 由于未正确分析 phar 存档文件，phar_parse_pharfile() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此问题造成崩溃，进而导致拒绝服务情况。

- 由于未正确验证图像，绑定 GD Graphics Library (LibGD) 中 gd_gd2.c 的 gdImageCreateFromGd2Ctx() 函数内存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的图像造成进程崩溃。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。