bitset_set_range() 中发生越界堆栈写入：当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。bitset_set_range() 在正则表达编译期间发生堆栈越界写入，这是因为来自不正确之状态转换的未初始化变量所致。parse_char_class() 中不正确的状态转换可建立使重要本机变量未初始化的执行路径，直到该路径当做索引使用为止，进而导致越界写入内存损坏。(CVE-2017-9228) 在 gdImageCreateFromGifCtx 函数中的未初始化数据有缓冲区过度读取。在 GD 图形库（亦即 libgd）的 gd_gif_in.c 中，GIF 解码函数 gdImageCreateFromGifCtx 用于 PHP 5.6.31 之前版本和 7.1.7 之前的 7.x 版本时，未在使用前将 colorMap 数组归零。特制的 GIF 图像可利用未初始化的表格，从堆栈最上方读取 ~700 个字节，进而可能泄露敏感信息。(CVE-2017-7890) left_adjust_char_head() 中的指针取消引用缺陷无效：当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。left_adjust_char_head() 在正则表达编译期间发生 SIGSEGV。forward_search_range() 中的 reg->dmax 无效处理可导致无效的指针取消引用缺陷，通常是立即拒绝服务情况。(CVE-2017-9229) next_state_val() 在正则表达编译期间发生堆缓冲区溢出：当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。next_state_val() 在正则表达编译期间发生堆栈越界写入或读取。在 fetch_token() 和 fetch_token_in_cc() 中未正确处理大于 0xff 的八进制数字。含有 \\700 形式之八进制数字的格式错误正则表达会在 next_state_val() 中产生大于 0xff 的无效代码点值，进而导致越界写入内存损坏。(CVE-2017-9226) mbc_enc_len() 在正则表达搜索期间发生越界堆栈读取：当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。mbc_enc_len() 在正则表达搜索期间发生堆栈越界读取。forward_search_range() 中的 reg->dmin 无效处理可导致无效的指针取消引用缺陷，即来自堆栈缓冲区的越界读取。(CVE-2017-9227) match_at() 在正则表达搜索期间发生越界堆栈读取：当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。match_at() 在正则表达搜索期间发生堆栈越界读取。在 match_at() 中，与验证和访问顺序有关的逻辑错误可导致来自堆栈缓冲区的越界读取。(CVE-2017-9224)

检测

Amazon Linux AMI : php70 (ALAS-2017-867)

critical Nessus 插件 ID 102181

版本 3.5