PHP 7.0.x < 7.0.13 多个漏洞

high Web App Scanning 插件 ID 98837

语言：

简介

描述

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 7.0.13 的 7.0.x。因此，该服务器受到多个漏洞的影响：

- parse_url() 函数中存在缺陷，这是返回错误主机所致。未经身份验证的远程攻击者可利用此缺陷造成多个影响，包括绕过身份验证或进行公开重定向和服务器端请求伪造攻击，这取决于如何应用该函数。

- 在处理过长字符串时，ext/imap/php_imap.c 文件的 _php_imap_mail() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，进而导致拒绝服务情况或可能执行任意代码。

- 由于未正确验证行限制值，ext/gd/libgd/gd.c 文件中 gdImageAALine() 函数存在整数溢出情况。未经身份验证的远程攻击者可利用此缺陷造成越界内存读取或写入，进而导致拒绝服务情况、内存内容泄露或执行任意代码。

请注意，据报告该软件也受到其他漏洞影响，其在 7.0.13 版本尚未修复。