Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10746
Více zranitelností v PHP
Aktualizováno: 12/29/2017
Detekováno
?
01/19/2016
Míra zranitelnosti
?
Kritická
Popis

V PHP bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, způsobit odmítnutí služby, ovlivnit libovolné soubory, spustit libovolný kód nebo získat citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

  1. Vícenásobné celočíselné přepady mohou být vzdáleně využívány k tomu, aby způsobily odmítnutí služby prostřednictvím speciálně vytvořeného řetězce;
  2. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého volání funkce imagerotate pro získání citlivých informací nebo způsobení odmítnutí služby;
  3. Chyba formátování řetězců na Zend může být vzdáleně využívána prostřednictvím speciálně vytvořeného řetězce pro spuštění libovolného kódu;
  4. Bezplatné využívání služby Collator může být vzdáleně využíváno k odmítnutí služby.
  5. Nesprávné řízení záhlaví na mýdle lze vzdáleně využít pomocí speciálně navržených dat k provedení libovolného kódu;
  6. Adresář trasování v aplikaci PharData lze vzdáleně využít k ovlivňování místních souborů pomocí speciálně vytvořeného archivu ZIP;
  7. Více použití po použití na SPL lze vzdáleně využít pomocí speciálně navržených dat k provedení libovolného kódu;
  8. Neznámá zranitelnost může být vzdáleně využívána k provedení libovolného kódu;
  9. Přetečení vyrovnávací paměti lze vzdáleně využít pomocí speciálně navržené cesty k souboru, což způsobí odmítnutí služby.

Technické údaje

Chyba zabezpečení (1) související s ext / standard / exec.c a lze jej využít pomocí dlouhého řetězce na php_escape_shell_cmd nebo php_escape_shell_arg .

Zranitelnost (2) spojené s funkcí gdImageRotateInterpolated v ext / GD / libgd / gd_interpolation.c a může být využit pomocí velkého bgd_color argument funkce.

Zranitelnost (3) vztahující se k zend_throw_or_error funkci Zend / zend_execute_API.c a může být využita prostřednictvím specifikátorů formátu řetězce v řetězci, který je používán jako název třídy, což vede k nesprávnému zacházení s chybami.

Chyba zabezpečení (4) související s funkcemi Collator :: sortWithSortKeys v ext / intl / collator / collator_sort.c a lze je využít využitím vztahů mezi vyrovnávací pamětí klíčů a zničeným polem.

Chyba zabezpečení (5) související s metodou SoapClient __call v ext / soap / soap.c a může být využita prostřednictvím serializovaných dat, které vyvolávají "typ zmatek" ve funkci serialize_function_call .

Chyba zabezpečení (6) lze zneužít prostřednictvím položky ZIP archivu, který je během extrahování nesprávně zpracován.

Chyby (7) spojené s SPL unserialize provádění v EXT / SPL / spl_array.c, které lze využít pomocí serializované dat, která spouští zneužití pole pole a také v souvislosti s deserializace nesprávnou manipulací při ArrayObject, SplObjectStorage a SplDoublyLinkedList.

Chyba zabezpečení (8) související s funkcí php_str_replace_in_subject v ext / standard / string.c a může být využita třetím argumentem funkce str_ireplace .

Chyba zabezpečení (9) související s funkcí phar_fix_filepath v ext / phar / phar.c a může být využita pomocí velkých hodnot délky.

Zasažené produkty

PHP verze 7 starší než 7.0.2
PHP verze 5.6 starší než 5.6.17
Verze PHP starší než 5.5.31

Řešení

Aktualizace na nejnovější verzi
Získejte PHP

Dopad
?
WLF 
[?]

ACE 
[?]

OSI 
[?]

DoS 
[?]
Související produkty
PHP
CVE-IDS
?

CVE-2015-5590
CVE-2015-6527
CVE-2015-6831
CVE-2015-6832
CVE-2015-6833
CVE-2015-6836
CVE-2015-8616
CVE-2015-8617
CVE-2016-1903
CVE-2016-1904


Odkaz na originál