PHP 5.6.x < 5.6.10 多个漏洞

critical Web App Scanning 插件 ID 98802

语言：

简介

描述

根据其标题，远程 Web 服务器上运行的 PHP 5.6.x 版本低于 5.6.10。因此，该服务器受到多个漏洞的影响：

- 由于未正确验证用户提供的 compile_branch() 和 pcre_compile2() 函数的输入，在捆绑的 Perl 兼容正则表达式 (PCRE) 库中存在多个堆缓冲区溢出条件。远程攻击者可以利用这些条件造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。（CVE-2015-2325、CVE-2015-2326）

- 由于未正确处理合并序列名称中的引号，在捆绑的 SQLite 组件中存在一个拒绝服务漏洞。远程攻击者可以利用此漏洞进行未初始化内存访问，从而导致拒绝服务。(CVE-2015-3414)

- 由于未正确实现 vdbe.c 的 sqlite3VdbeExec() 函数中的比较运算符，在捆绑的 SQLite 组件中存在一个拒绝服务漏洞。远程攻击者可以利用此漏洞引发无效的自由操作，从而导致拒绝服务。(CVE-2015-3415)

- 由于在 printf.c 的 sqlite3VXPrintf() 函数中进行浮点转换时未正确处理精度和宽度值，因而在捆绑的 SQLite 组件中存在一个拒绝服务漏洞。远程攻击者可以利用此漏洞造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-3416)

- 由于处理或读取文件时多个扩展中检查路径的空字节失败，因此存在一个安全绕过漏洞。远程攻击者可以利用此漏洞，通过结合“\\0”字符和安全文件扩展绕过访问限制。(CVE-2015-4598)

- 由于 exec.c 的 php_escape_shell_arg() 函数中存在一个缺陷，因此存在一个任意命令注入漏洞。远程攻击者可以利用此漏洞，通过 escapeshellarg() PHP 方法注入任意操作系统命令。(CVE-2015-4642)

由于没有正确验证用户提供的输入，ftp.c. 的 ftp_genlist() 函数中存在堆缓冲区溢出条件。远程攻击者可利用此问题，造成拒绝服务或执行任意代码。(CVE-2015-4643) - 由于 pgsql.c 的 build_tablename() 函数中存在一个空指针取消引用缺陷，因此存在一个拒绝服务漏洞。经过身份验证的远程攻击者可利用此漏洞导致应用程序崩溃。(CVE-2015-4644)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。