PHP 7.0.x < 7.0.21 多个漏洞

critical Web App Scanning 插件 ID 98844

语言：

简介

描述

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 7.0.21 的 7.0.x。因此，该应用程序受到以下漏洞的影响：

在 pcre_jit_compile.c 文件中，compile_bracket_matchingpath() 函数的 PCRE 库中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过特制的正则表达，造成链接至库的进程崩溃，导致拒绝服务情况。(CVE-2017-6004)

- 处理特别构建的 GIF 文件时，在 gd_gif_in.c 文件中，gdImageCreateFromGifCtx() 函数的 GD 图像库 (LibGD) 中存在越界读取错误。未经身份验证的远程攻击者可利用此错误，泄露敏感内存内容或造成链接至库的进程崩溃。(CVE-2017-7890)

- 在 regexec.c 文件中，match_at() 函数的 Oniguruma 中存在越界读取错误。未经身份验证的远程攻击者可利用此错误，泄露敏感内存内容或造成链接至库的进程崩溃。(CVE-2017-9224)

- 在正则表达式编译期间，next_state_val() 函数的 Oniguruma 中存在越界写入错误。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2017-9226)

- 在 utf8.c 文件中，mbc_enc_len() 函数的 Oniguruma 中存在越界读取错误。未经身份验证的远程攻击者可利用此错误，泄露内存内容或造成链接至库的进程崩溃。(CVE-2017-9227)

- 在正则表达式编译期间，bitset_set_range() 函数的 Oniguruma 中存在越界写入错误。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2017-9228)

- 正则表达式编译期间，在 regexec.c 文件中，left_adjust_char_head() 函数的 Oniguruma 中存在无效的指针取消引用缺陷。未经身份验证的远程攻击者可利用此问题，造成链接至库的进程崩溃，进而导致拒绝服务情况。(CVE-2017-9229)

- 在 crypto/evp/p_seal.c 文件中，EVP_SealInit() 函数的 OpenSSL 中存在缺陷，这是返回未记录值“-1”所致。未经身份验证的远程攻击者可利用此缺陷造成不明影响。(CVE-2017-11144)

- 在 ext/date/lib/parse_date.c 中，php_parse_date() 函数的 PHP 中存在越界读取错误。未经身份验证的远程攻击者可利用此错误泄露内存内容或造成拒绝服务情况。(CVE-2017-11145)

- 在 ext/standard/var_unserializer.c 文件中，zval_get_type() 函数的 PHP 中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。

- PHP 中的文件 ext/standard/var_unserializer.re 的 finish_nested_data() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或泄露内存内容。

- 由于未正确验证用户提供的输入，PHP 中的 INI 解析 API 内存在一字节溢出情况，尤其是在文件 Zend/zend_ini_parser.y 的 zend_ini_do_op() 函数中。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。

- 由于在解析区域设置时未正确验证用户提供的输入，PHP 的 msgfmt_parse_message() 函数中存在基于堆栈的缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。