Descrição
Múltiplas vulnerabilidades sérias foram encontradas no PHP. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, afetar arquivos arbitrários, executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Vários overflows inteiros podem ser explorados remotamente para causar negação de serviço por meio de uma string especialmente projetada;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente através de chamada de função imagerotate especialmente projetada para obter informações confidenciais ou causar negação de serviço;
- A vulnerabilidade de string de formato no Zend pode ser explorada remotamente através de uma string especialmente projetada para executar código arbitrário;
- Use-after-free no Collator pode ser explorado remotamente para causar negação de serviço;
- O gerenciamento incorreto de cabeçalhos no soap pode ser explorado remotamente por meio de dados especialmente projetados para executar código arbitrário;
- A passagem de diretório no PharData pode ser explorada remotamente para afetar arquivos locais através de um arquivo ZIP especialmente projetado;
- Múltiplo usar-depois-livre no SPL pode ser explorado remotamente através de dados especialmente projetados para executar código arbitrário;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente para executar código arbitrário;
- O estouro de buffer pode ser explorado remotamente por meio de um caminho de arquivo especialmente projetado para causar negação de serviço.
Detalhes técnicos
Vulnerabilidade (1) relacionada a ext / standard / exec.c e pode ser explorada via string longa para php_escape_shell_cmd ou php_escape_shell_arg .
Vulnerabilidade (2) relacionada com a função gdImageRotateInterpolated em ext / gd / libgd / gd_interpolation.c e pode ser explorada através de um grande argumento bgd_color para a função.
Vulnerabilidade (3) relacionada à função zend_throw_or_error no Zend / zend_execute_API.c e que pode ser explorada por meio de especificadores de string de formato em uma string que é usada incorretamente como um nome de classe, levando a um tratamento incorreto de erros.
Vulnerabilidade (4) relacionada à função Collator :: sortWithSortKeys em ext / intl / collator / collator_sort.c e pode ser explorada através do aproveitamento das relações entre um buffer de chave e um array destruído.
Vulnerabilidade (5) relacionada ao método SoapClient __call em ext / soap / soap.c e pode ser explorada através de dados serializados que disparam uma "confusão de tipo" na função serialize_function_call .
Vulnerabilidade (6) pode ser explorada via .. em uma entrada de arquivo ZIP que é mal administrada durante a extração.
Vulnerabilidades (7) relacionadas à implementação não hierarquizada de SPL em ext / spl / spl_array.c que podem ser exploradas por meio de dados serializados que disparam o uso indevido de um campo de matriz e também relacionados a tratamento incorreto de desserialização em ArrayObject , SplObjectStorage e SplDoublyLinkedList .
Vulnerabilidade (8) relacionada à função php_str_replace_in_subject em ext / standard / string.c e pode ser explorada via terceiro argumento para a função str_ireplace .
Vulnerabilidade (9) relacionada à função phar_fix_filepath em ext / phar / phar.c e pode ser explorada via valor de tamanho grande.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com