Açıklama
PHP'de 5.6.28'den önce ve 7.0.13'ten önceki PHP 7.x'te birden fazla ciddi güvenlik açığı bulunmuştur. Kötü niyetli kullanıcılar, hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir. Diğer belirtilmemiş etkiler de mümkündür.
Aşağıda güvenlik açıklarının tam listesi:
- Ext / wddx / wddx.c'deki NULL işaretçi dereference, bir hizmet reddine neden olmak için bir wddxPacket XML belgesinde özel olarak tasarlanmış veriler kullanılarak uzaktan kullanılabilir;
- GD Grafik Kitaplığı'nda (libgd) yığın tüketimi açığı, hizmet reddine neden olacak şekilde negatif renk değerinin kullanılmasını zorlayan özel olarak tasarlanmış görüntü dolgusu çağrısı aracılığıyla uzaktan kullanılabilir.
- GD Grafik Kitaplığı'nda (libgd) tamsayı imzası hatası, bir hizmet reddine neden olmak için özel olarak tasarlanmış bir görüntüden yararlanarak uzaktan kullanılabilir.
Teknik detaylar
Güvenlik Açığı (2) GD Grafik Kitaplığı'ndan gd.c dosyasındaki gdImageFillToBorder işlevinde oluşur.
GD Grafik Kitaplığı'ndan gd_io_dp.c dosyasındaki dynamicGetbuf işlevinde Güvenlik Açığı (3) oluşur.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!