説明
5.6.28より前のPHPや7.0.13より前のPHP 7.xで重大な脆弱性が複数発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。その他の不特定の影響も可能である。
以下に、脆弱性の完全な一覧を示します。
- ext / wddx / wddx.cのNULLポインタデリファレンスは、wddxPacket XMLドキュメントの特別に設計されたデータを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- GD Graphics Library(libgd)のスタック消費の脆弱性は、特別に設計されたimagefilltoborder呼び出しを介してリモートから悪用され、負のカラー値を強制的に使用してサービス拒否を引き起こす可能性があります。
- GD Graphics Library(libgd)の整数符号エラーは、特別に設計されたimagecreatefromstring呼び出しを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
技術的な詳細
脆弱性(2)は、GD Graphics Libraryのgd.cファイルのgdImageFillToBorder関数で発生します。
脆弱性(3)は、GD Graphics Libraryのgd_io_dp.cのdynamicGetbuf関数で発生します。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!