PHP 7.x < 7.0.2 多个漏洞

critical Web App Scanning 插件 ID 98842

语言：

简介

描述

根据其标题，远程主机上运行的 PHP 版本是低于 7.0.2 的 7.x。因此，该服务器受到多个漏洞的影响：

- 处理背景颜色时，文件 gd_interpolation.c 的 gdImageRotateInterpolated() 函数中存在一个越界读取错误。远程攻击者可利用此错误，泄露内存内容或使应用程序崩溃。(CVE-2016-1903)

- 在 exec.c 文件的 escapeshellarg() 和 escapeshellcmd() 函数中存在一个整数溢出情况，这是由于无法正确验证用户提供的字符串输入所致。远程攻击者可利用此情况造成基于堆的溢出，进而导致拒绝服务或执行任意代码。(CVE-2016-1904)

- 处理 WDDX 数据包反序列化时，文件 wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。远程攻击者可利用此错误，取消引用已释放的内存，进而执行任意代码。

- 文件 xmlrpc-epi-php.c 的 PHP_to_XMLRPC_worker() 函数中存在一个类型混淆缺陷。远程攻击者可利用此缺陷，泄露内存内容、使应用程序进程崩溃或造成其他影响。

- 处理 WDDX 数据包反序列化时，文件 wddx.c 中存在一个类型混淆缺陷。远程攻击者可利用此缺陷执行任意代码。

- 处理极长的 HTTP 请求时，文件 fpm_log.c 的 fpm_log_write() 函数中存在一个不明缺陷。本地攻击者可利用此缺陷，通过访问日志文件取得敏感信息。

- 处理请求时，因为 LSAPI 模块无法清除其在子进程中的密码，文件 lsapilib.c 中存在一个缺陷。远程攻击者可利用此缺陷，取得内存内容的访问权限，进而导致泄露敏感信息。

- 因为无法正确审查通过多种不明参数传递的输入，文件 lsapilib.c 的 parseRequest() 函数中存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。