L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

alerte de vulnérabilité informatique CVE-2016-7124 CVE-2016-7125 CVE-2016-7126

PHP 5 : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP 5.
Produits concernés : Debian, BIG-IP Hardware, TMOS, openSUSE, openSUSE Leap, PHP, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 3/4.
Date création : 19/08/2016.
Références : 70436, 71894, 72024, 72142, 72627, 72663, 72681, 72697, 72708, 72710, 72730, 72749, 72750, 72771, 72790, 72799, 72807, 72836, 72837, 72838, 72848, 72849, 72850, CVE-2016-7124, CVE-2016-7125, CVE-2016-7126, CVE-2016-7127, CVE-2016-7128, CVE-2016-7129, CVE-2016-7130, CVE-2016-7131, CVE-2016-7132, DLA-749-1, DSA-3689-1, K54308010, openSUSE-SU-2016:2337-1, openSUSE-SU-2016:2451-1, RHSA-2016:2750-01, SOL35232053, SOL54308010, SSA:2016-252-01, SUSE-SU-2016:2328-1, SUSE-SU-2016:2408-1, SUSE-SU-2016:2459-1, SUSE-SU-2016:2460-1, SUSE-SU-2016:2460-2, SUSE-SU-2016:2683-1, SUSE-SU-2016:2683-2, USN-3095-1, VIGILANCE-VUL-20436.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans PHP 5.

Un attaquant peut provoquer un débordement d'entier via bzdecompress, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 72837]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via unserialize, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 70436]

Un attaquant peut provoquer une fuite mémoire via microtime, afin de mener un déni de service. [grav:1/4; 72024]

Un attaquant peut injecter des données dans PHP Session. [grav:2/4; 72681, CVE-2016-7125]

Un attaquant peut provoquer un buffer overflow via zif_cal_from_jd, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 71894]

Un attaquant peut provoquer un débordement d'entier via curl_escape, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 72807]

Un attaquant peut provoquer un débordement d'entier via sql_regcase, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 72838]

Un attaquant peut provoquer une fuite mémoire via exif_process_IFD_in_TIFF, afin de mener un déni de service. [grav:1/4; 72627, CVE-2016-7128]

Un attaquant peut provoquer un buffer overflow via mb_ereg, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 72710]

Un attaquant peut provoquer un débordement d'entier via php_snmp_parse_oid, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 72708]

Un attaquant peut provoquer un débordement d'entier via base64_decode, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 72836]

Un attaquant peut provoquer un débordement d'entier via quoted_printable_encode, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 72848]

Un attaquant peut provoquer un débordement d'entier via urlencode, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 72849]

Un attaquant peut provoquer un débordement d'entier via php_uuencode, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; 72850]

Un attaquant peut utiliser un Protocol Downgrade sur ftps://, afin de lire ou modifier des données. [grav:2/4; 72771]

Un attaquant peut provoquer une corruption de mémoire via wddx_serialize_value, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 72142]

Un attaquant peut forcer la lecture à une adresse invalide via wddx_deserialize, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; 72749, CVE-2016-7129]

Un attaquant peut forcer le déréférencement d'un pointeur NULL via wddx_deserialize, afin de mener un déni de service. [grav:1/4; 72750, 72790, 72799, CVE-2016-7130, CVE-2016-7131, CVE-2016-7132]

Un attaquant peut utiliser une vulnérabilité via __wakeup(), afin d'exécuter du code. [grav:2/4; 72663, CVE-2016-7124]

Un attaquant peut provoquer un buffer overflow via select_colors(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 72697, CVE-2016-7126]

Un attaquant peut provoquer un buffer overflow via imagegammacorrect(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 72730, CVE-2016-7127]
Bulletin Vigil@nce complet.... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un patch de vulnérabilité de logiciel. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.