PHP 7.1.x < 7.1.1 多个漏洞

critical Web App Scanning 插件 ID 98856

语言：

简介

描述

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 7.1.1 的 7.1.x。因此，该应用程序受到以下漏洞的影响：

- 处理反序列化对象属性时，会触发释放后使用错误。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求执行任意代码。(CVE-2016-7479)

- 由于未正确验证反序列化对象，zend_hash.c 的 _zend_hash_init() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2017-5340)

- exif.c 的 exif_convert_any_to_int() 函数中存在浮动指针异常缺陷，处理 TIFF 和 JPEG 图像标签时会触发此缺陷。未经身份验证的远程攻击者可利用此缺陷造成崩溃，进而导致拒绝服务情况。(CVE-2016-10158)

- var_unserializer.c 的 finish_nested_data() 函数中存在越界读取错误，这是未正确验证反序列化数据所致。未经身份验证的远程攻击者可利用此错误造成崩溃，进而导致拒绝服务情况或内存内容泄露。(CVE-2016-10161)

- wddx.c 的 php_wddx_pop_element() 函数中存在空指针取消引用缺陷，这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此缺陷造成崩溃，进而导致拒绝服务情况。(CVE-2016-10162)

- gd_io.c 中存在已签名的整数溢出情况，这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2016-10168)

- 由于未正确验证图像，绑定 GD Graphics Library (LibGD) 中 gd_gd2.c 的 gdImageCreateFromGd2Ctx() 函数内存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的图像造成进程崩溃。(CVE-2016-10167)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。