PHP 7.0.x < 7.0.15 多个漏洞

critical Web App Scanning 插件 ID 98839

语言：

简介

描述

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 7.0.15 的 7.0.x。因此，该应用程序受到以下漏洞的影响：

- 存在远程代码执行漏洞，这是 unserialize() 函数中的释放后使用错误所致，使用 DateInterval 输入时会触发此漏洞。未经身份验证的远程攻击者可利用此问题，取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(CVE-2015-2787)

- 处理反序列化对象属性时，会触发释放后使用错误。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求执行任意代码。(CVE-2016-7479)

- 由于未正确验证反序列化对象，zend_hash.c 的 _zend_hash_init() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2017-5340)

- exif.c 的 exif_convert_any_to_int() 函数中存在浮动指针异常缺陷，处理 TIFF 和 JPEG 图像标签时会触发此缺陷。未经身份验证的远程攻击者可利用此缺陷造成崩溃，进而导致拒绝服务情况。(CVE-2016-10158)

- 处理 phar 存档时，phar.c 的 phar_parse_pharfile() 函数中存在整数溢出情况，这是验证不当所致。未经身份验证的远程攻击者可利用此缺陷造成崩溃，进而导致拒绝服务情况。(CVE-2016-10159)

- phar.c 的 phar_parse_pharfile() 函数中存在差一溢出情况，这是未正确解析 phar 存档所致。未经身份验证的远程攻击者可利用此缺陷造成崩溃，进而导致拒绝服务情况。(CVE-2016-10160)

- var_unserializer.c 的 finish_nested_data() 函数中存在越界读取错误，这是未正确验证反序列化数据所致。未经身份验证的远程攻击者可利用此错误造成崩溃，进而导致拒绝服务情况或内存内容泄露。(CVE-2016-10161)

- wddx.c 的 php_wddx_pop_element() 函数中存在空指针取消引用缺陷，这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此缺陷造成崩溃，进而导致拒绝服务情况。(CVE-2016-10162)

- gd_io.c 中存在已签名的整数溢出情况，这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题造成不明影响。

- 存在类型混淆缺陷，在特制的 GMP 对象反序列化过程中会触发。未经身份验证的远程攻击者可利用此问题造成崩溃，进而导致拒绝服务情况。

- 存在类型混淆缺陷，在反序列化 ZVAL 时会触发。未经身份验证的远程攻击者可利用此问题执行任意代码。

- 由于未正确分析 phar 存档文件，phar_parse_pharfile() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此问题造成崩溃，进而导致拒绝服务情况。

- 由于未正确验证图像，绑定 GD Graphics Library (LibGD) 中 gd_gd2.c 的 gdImageCreateFromGd2Ctx() 函数内存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的图像造成进程崩溃。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。