rh-php56-2.3-1.AXS4, rh-php56-php-5.6.25-1.AXS4, rh-php56-php-pear-1.9.5-4.AXS4

[修正内容]
以下項目について対処しました。

[Security Fix]
- PHP で使用される GD Graphics Library (別名 libgd) の gd_interpolation.c には、imagescale 関数によって誤って処理される
巧妙に細工された画像によって、リモートの攻撃者がサービス拒否 (境界外の読み込み) を引き起こす、あるいは詳細不明な他
の影響を与える可能性のある脆弱性があります。(CVE-2013-7456)

- PHP の ext/zip/php_zip.c の ZipArchive::extractTo 関数および HHVM のext/zip/ext_zip.cpp には、ディレクトリトラバーサル
の脆弱性が存在し、巧妙に細工された ZIP アーカイブによって、リモートの攻撃者が任意の空のディレクトリを作成する脆弱
性があります。(CVE-2014-9767)

- PCRE は、/(((a\2)|(a*)\g<-1>))*/ パターンと、特定の内部の再帰的な後方参照に関連するパターンを誤って処理しており、
巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否 (セグメンテーションフォールト) を引き起こす、
あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2015-2327)

- PCREは、特定の再帰を伴う /((?(R)a|(?1)))+/ パターンおよび関連するパターンを誤って処理しており、リモートの攻撃者が
サービス 拒否 (セグメンテーションフォルト) を引き起こす、あるいは巧妙に細工された正規表現によって、詳細不明な他の
影響を与える可能性のある脆弱性があります。(CVE-2015-2328)

- PCRE の pcre_compile.c の compile_regex 関数および PCRE2 の pcre2_compile.c は、
/(?J:(?|(:(?|(?'R')(\k'R')|((?'R')))H'Rk'Rf)|s(?'R'))))/ と/(?J:(?|(:(?|(?'R')(\z(?|(?'R')(\k'R')|((?'R')))k'R')|((?'R')))H'Ak'Rf)|s(?'R')))/ パターン
および特定のグループ参照に関連するパターンを誤って処理しており、巧妙に細工された正規表現によって、リモートの攻
撃者がサービス拒否 (ヒープベースのバッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能
性のある脆弱性があります。(CVE-2015-8381)

- PCREは、特定の繰り返される条件付きグループを誤って処理しており、巧妙に細工された正規表現によって、リモートの
攻撃者がサービス拒否 (バッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱
性があります。(CVE-2015-8383)

- PCREは、/(?J)(?'d'(?'d'\g{d}))/ パターン と特定の再帰的な後方参照に関連するパターン誤って処理しており、巧妙に細工さ
れた正規表現によって、リモートの攻撃者がサービス拒否 (バッファーオーバーフロー) を引き起こす、あるいは詳細不明な
他の 影響を与える可能性のある脆弱性があります。この脆弱性は、CVE-2015-8392 お よび CVE-2015-8395 と関連する問題
です。(CVE-2015-8384)

- PCREは、/(?|(\k'Pm')|(?'Pm'))/ パターンと特定の前方参照に関連するパターンを誤って処理しており巧妙に細工された正規
表現によって、リモートの攻撃者がサービス拒否 (バッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響
を与える可能性のある脆弱性があります。(CVE-2015-8385)

- PCRE は、先読み言明と相互再帰的サブパターンの相互作用を誤って処理しており、巧妙に細工された正規表現によって、
リモートの攻撃者がサービス拒否 (バッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能性
のある脆弱性があります。(CVE-2015-8386)

- PCRE は、/(?=di(?<=(?1))|(?=(.))))/ パターンと対にならない閉じ括弧関連するパターンを誤って処理しており、巧妙に細工
された正規表現によって、リモートの攻撃者がサービス拒否 (バッファーオー バーフロー) を引き起こす、あるいは詳細不明
な他の影響を与える可能性のある脆弱性があります。 (CVE-2015-8388)

- PCRE の pcre_compile.c の pcre_compile 関数は、特定の [: ネスティングを誤って処理しており、巧妙に細工された正規
表現によって、リモートの攻撃者がサービス拒否 (CPU の消費) を引き起こす、あるいは詳細不明な他の影響を与える可能
性のある脆弱性があります。(CVE-2015-8391)

- PCRE は、(?| サブストリングの特定のインスタンスを誤って処理しており、巧妙に細工された正規表現によって、リモート
の攻撃者がサービス拒否 (意図しない再帰とバッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える
可能性のある脆弱性があります。この脆弱性は CVE-2015-8384 および CVE-2015-8395 と関連する問題です。(CVE-2015-8392)

- PCRE は、特定の参照を誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否を
引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。この脆弱性は CVE-2015-8384 および
CVE-2015-8392 と関連する問題です。(CVE-2015-8395)

- PHP の ext/soap/php_http.c の make_http_soap_request 関数は、鍵を適切に受け取っておらず、数値インデックス付き
_cookies 配列を示す巧妙に細工されたシリアル化されたデータによって、リモートの攻撃者がサービス拒否 (ヌルポインタ
デリファレンス、型の取り違え (type confusion)、およびアプリケーションのクラッシュ) を引き起こす、あるいは任意の
コードを実行する可能性のある脆弱性があります。これは ext/soap/soap.c の SoapClient::__call メソッドに関連しています。
(CVE-2015-8835)

- PHP の Fileinfo コンポーネントで使用される file の funcs.c のfile_check_mem 関数は、継続レベルのジャンプを誤って
処理しており、巧妙に細工されたマジックファイルによって、攻撃者がサービス拒否 (バッファーオーバーフローとアプリ
ケーションのクラッシュ) を引き起こす、あるいは任意のコードを実行する可能性のある脆弱性があります。
(CVE-2015-8865)

- PHP の ext/libxml/libxml.c は、PHP-FPM が使用されている場合、他のスレッドの libxml_disable_entity_loader の変更から
各スレッドを隔離しておらず、巧妙に細工された XML ドキュメントによって、リモートの攻撃者が XML 外部エンティティ (XXE)
と XML エンティティ拡張 (XEE) 攻撃を実行する脆弱性があります。この脆弱性は、CVE-2015-5161 と関連する問題です。
(CVE-2015-8866)

- PHP の ext/openssl/openssl.c の openssl_random_pseudo_bytes 関数は、非推奨の RAND_pseudo_bytes 関数に誤って
依存するため、不明な要因によって、リモートの攻撃者が暗号保護メカニズムを破りやすくする脆弱性があります。
(CVE-2015-8867)

- PHP の Zend/zend_exceptions.c には、スタック消費の脆弱性が存在し、再帰的なメソッドの呼び出しによって、リモート
の攻撃者がサービス拒否 (セグメンテーションフォールト) を引き起こす脆弱性があります。(CVE-2015-8873)

- PHP の GD には、スタック消費の脆弱性が存在し、巧妙に細工されたimagefilltoborder コールによって、リモートの攻撃者
がサービス拒否を引き起こす脆弱性があります。(CVE-2015-8874)

- PHP の Zend/zend_exceptions.c は、特定の Exception オブジェクトを検証しておらず、巧妙に細工されたシリアル化された
データによって、リモートの攻撃者がサービス拒否 (ヌルポインタデリファレンスとアプリケーションのクラッシュ) を引き起
こす、あるいは意図しないメソッドの実行を誘発する脆弱性があります。(CVE-2015-8876)

- PHP で使用される GD Graphics Library (別名 libgd) の gd_interpolation.c の gdImageScaleTwoPass 関数は、一貫性のない
割り当ておよび開放のアプローチを使用しており、巧妙に細工された呼び出しによって、 リモートの攻撃者がサービス拒否
(メモリ消費) を引き起こす脆弱性があります。(CVE-2015-8877)

- PHP の ext/odbc/php_odbc.c の odbc_bindcols 関数は、SQL_WVARCHAR カラムに対するドライバの動作を誤って処理
しており、Microsoft SQL Server テーブルに特定の型へのアクセスに対する odbc_fetch_array 関数を利用することによって、
リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2015-8879)

- PHP の ext/gd/libgd/gd_interpolation.c の gdImageRotateInterpolated 関数には、imagerotate 関数に対する大きな bgd_color
引数によって、リモートの攻撃者が重要な情報を取得する、あるいはサービス拒否 (境界外の読み込みとアプリケーションの
クラッシュ) を引き起こす脆弱性があります。(CVE-2016-1903)

- PHP の ext/phar/tar.c には、スタックベースのバッファーオーバーフローが存在し、巧妙に細工された TAR アーカイブによって、
リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす、あるいは詳細不明な他の影響を与える可能性の
ある脆弱性があります。(CVE-2016-2554)

- GD Graphics Library (別名 libgd または libgd2) には、整数符号エラーの脆弱性が存在し、ヒープベースのバッファーオーバー
フローをきっかけとする、巧妙に細工された圧縮された gd2 データによって、リモートの攻撃者がサービス拒否 (クラッシュ)を
引き起こす、あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2016-3074)

- PHP の WDDX エクステンションの wddx.c には、解放後使用の脆弱性が存在し、巧妙に細工された var 要素を含む XML データ
において、wddx_deserialize コールをきっかけとすることによって、リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケー
ションのクラッシュ) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-3141)

- PHP の PHAR エクステンションの zip.c の phar_parse_zipfile 関数には、不正なロケーションに PK\x05\x06 署名を配置する
ことによって、リモートの攻撃者がプロセスメモリから重要な情報を取得する、あるいはサービス拒否 (境界外の読み込みと
アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2016-3142)

- PHP の ext/standard/url.c の php_raw_url_encode 関数には、整数オーバーフローの脆弱性が存在し、rawurlencode 関数への
長い文字列によって、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2016-4070)

- PHP の ext/snmp/snmp.c の php_snmp_error 関数には、フォーマットストリングの脆弱性が存在し、SNMP::get コールの
フォーマットストリング指定子によって、リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2016-4071)

- PHP の Phar エクステンションには、巧妙に細工されたファイ名によって、リモートの攻撃者が任意のコードを実行する
脆弱性があります。(CVE-2016-4072)

- PHP の ext/mbstring/libmbfl/mbfl/mbfilter.c の mbfl_strcut 関数には、複数の整数オーバーフローの脆弱性が存在し、 巧妙に細工
された mb_strcut コールによって、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす、あるいは
任意のコードを実行する可能性のある脆弱性があります。(CVE-2016-4073)

- PHP の ext/phar/phar_object.c は、ゼロ長の圧縮されていないデータを誤って処理しており、巧妙に細工された (1) TAR, (2) ZIP
または (3) PHAR アーカイブによって、リモートの攻撃者がサービス拒否 (ヒープメモリの破壊) を引き起こす、あるいは詳細不明
な他の影響を与える可能性のある脆弱性があります。(CVE-2016-4342)

- PHP の ext/phar/dirstream.c の phar_make_dirstream 関数は、サイズゼロの ././@LongLink ファイルを誤って処理しており、
巧妙に細工された TAR アーカイブによって、リモートの攻撃者がサービス拒否 (初期化されていないポインタデリファレンス) を
引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-4343)

- PHP の ext/bcmath/bcmath.c の bcpowmod 関数は、scale 引数に対して負の整数を受け取っており、巧妙に細工された呼び出し
によって、リモートの攻撃者がサービス拒否を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。
(CVE-2016-4537)

- PHP の ext/bcmath/bcmath.c の bcpowmod 関数は、 _zero_, _one_, または _two_ グローバル変数のコピーであるかどうかを
考慮すせずに特定のデータ構造を変更しており、巧妙に細工された呼び出しによって、リモートの攻撃者がサービス拒否を引き
起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-4538)

- PHP の ext/xml/xml.c の xml_parse_into_struct 関数には、第2引数の巧妙に細工された XML ドキュメントを介し、パーサレベル
をゼロにすることによって、リモートの攻撃者がサービス拒否 (バッファーアンダーリードとセグメンテーションフォールト) を引
き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-4539)

- PHP の ext/intl/grapheme/grapheme_string.c の grapheme_stripos 関数には、負のオフセットによって、リモートの攻撃者がサー
ビス拒否(境界外の読み込み) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-4540)

- PHP の ext/intl/grapheme/grapheme_string.c の grapheme_strpos 関数には、負のオフセットによって、リモートの攻撃者がサー
ビス拒否 (境界外の読み込み) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-4541)

- PHP の ext/exif/exif.c のexif_process_IFD_TAG 関数は、spprintf 引き数を適切に構築しておらず、巧妙に細工されたヘッダのデータ
によって、リモートの攻撃者がサービス拒否 (境界外の読み込み) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある
脆弱性があります。(CVE-2016-4542)

- PHP の ext/exif/exif.c の exif_process_IFD_in_JPEG 関数は、IFD サイズを検証しておらず、巧妙に細工されたヘッダのデータによって、
リモートの攻撃者がサービス拒否 (境界外の読み込み) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。
(CVE-2016-4543)

- PHP の ext/exif/exif.c の exif_process_TIFF_in_JPEG 関数は、TIFF start データを検証しておらず、巧妙に細工されたヘッダのデータに
よって、リモートの攻撃者がサービス拒否 (境界外の読み込み) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性
があります。(CVE-2016-4544)

- PHP の ext/intl/locale/locale_methods.c の get_icu_value_internal 関数は、'\0' 文字の存在を確認しておらず、巧妙に細工された
locale_get_primary_language コールによって、リモートの攻撃者がサービス拒否 (境界外の読み込み) を引き起こす、あるいは詳細不明な
他の影響を与える可能性のある脆弱性があります。(CVE-2016-5093)

- PHP の ext/standard/html.c の php_html_entities 関数には、整数オーバーフローの脆弱性が存在し、htmlspecialchars 関数からの大きな
出力文字列をきっかけとすることによって、リモートの攻撃者がサービス拒否を引き起こす、あるいは詳細不明な他の影響を与える可能性
のある脆弱性があります。(CVE-2016-5094)

- PHP の ext/standard/file.c の fread 関数には、整数オーバーフローの脆弱性が存在し、第2引数の大きな整数によって、リモートの攻撃者が
サービス拒否を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-5096)

- PHP の sapi/fpm/fpm/fpm_log.c は、snprintf の戻り値の意味を誤って解釈しており、長い文字列によって、攻撃者がプロセスメモリから
重要な情報を取得する、あるいはサービス拒否 (境界外の読み込みとバッファーオーバーフロー) を引き起こす脆弱性があります。
(CVE-2016-5114)

- PHP で使用される GD Graphics Library (別名 libgd) の gd_gd2.c の _gd2GetHeader 関数には、整数オーバーフローの脆弱性が存在し、
画像の巧妙に細工されたチャンクディメンションによって、リモートの攻撃者がサービス拒否 (ヒープベースのバッファーオーバーフロー
とアプリケーションのクラッシュ) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-5766)

- PHP で使用される GD Graphics Library (別名 libgd) の gd.c の gdImageCreate 関数には、整数オーバーフローの脆弱性が存在し、巧妙に
細工された画像のディメンションによって、リモートの攻撃者がサービス拒否 (ヒープベースのバッファーオーバーフローとアプリケー
ションのクラッシュ) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-5767)

- PHP の mbstring エクステンションの php_mbregex.c の _php_mb_regex_ereg_replace_exec 関数には、二重解放の脆弱性が存在し、
コールバックの例外を利用することによって、リモートの攻撃者が任意のコードを実行する、あるいはサービス拒否 (アプリケーション
のクラッシュ) を引き起こす脆弱性があります。(CVE-2016-5768)

- PHP の SPL エクステンションの spl_directory.c の SplFileObject::fread 関数には、整数オーバーフローの脆弱性が存在し、大きな整数の
引数によって、リモートの攻撃者がサービス拒否を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。
この脆弱性は CVE-2016-5096と関連する問題です。(CVE-2016-5770)

- PHP の SPL エクステンションの spl_array.c は、アンシリアライズ実装およびガベージコレクションと不適切に相関しており、巧妙に
細工されたシリアル化されたデータによって、リモートの攻撃者が任意のコードを実行する、あるいはサービス拒否 (解放後使用とアプリ
ケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2016-5771)

- PHP の WDDX エクステンションの wddx.c の php_wddx_process_data 関数には、二重解放の脆弱性が存在し、wddx_deserialize コール
内で誤って処理される巧妙に細工された XML データによって、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き
起こす、あるいは任意のコードを実行する脆弱性があります。(CVE-2016-5772)

- PHP の zip エクステンションの php_zip.c は、アンシリアライズ実装およびガベージコレクションと不適切に相関しており、ZipArchive
オブジェクトを含む巧妙に細工されたシリアル化されたデータによって、リモートの攻撃者が任意のコードを実行する、あるいはサービス
拒否 (解放後使用とアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2016-5773)

- PHP で使用される GD Graphics Library (別名 libgd) の gd_crop.c の gdImageCropThreshold 関数には、不正なカラーインデックスによって、
リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2016-6128)

- GD Graphics Library (別名 libgd) の gd_interpolation.c の _gdContributionsAlloc 関数には、整数オーバーフローの脆弱性が存在し、
不明な要因によって、リモートの攻撃者がサービス拒否 (境界外のメモリ書き込みまたはメモリ消費) を引き起こす脆弱性があります。
(CVE-2016-6207)

- PHP の ext/standard/url.c の php_url_parse_ex 関数には、smart_str データ型に関する要因によって、リモートの攻撃者がサービス拒否
(バッファーオーバーリード) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-6288)

- PHP の TSRM/tsrm_virtual_cwd.c の virtual_file_ex 関数には、整数オーバーフローの脆弱性が存在し、ZIP アーカイブ上での巧妙に細工
された抽出操作によって、リモートの攻撃者がサービス拒否 (スタックベースのバッファーオーバーフロー) を引き起こす、あるいは詳細
不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-6289)

- PHP の ext/session/session.c は、特定のハッシュデータ構造を適切に保持しておらず、セッションのデシリアライゼーションに関連
する要因によって、リモートの攻撃者がサービス拒否 (解放後使用) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある
脆弱性があります。(CVE-2016-6290)

- PHP の ext/exif/exif.c の exif_process_IFD_in_MAKERNOTE 関数には、巧妙に細工された JPEG 画像によって、リモートの攻撃者が
サービス拒否 (配列の境界外アクセスとメモリ破壊) を引き起こす、プロセスメモリから重要な情報を取得する、あるいは詳細不明な他
の影響を与える可能性のある脆弱性があります。(CVE-2016-6291)

- PHP の ext/exif/exif.c の exif_process_user_comment 関数には、巧妙に細工された JPEG 画像によって、リモートの攻撃者がサービス
拒否 (ヌルポインタデリファレンスとアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2016-6292)

- PHP の ext/intl/locale/locale_methods.c の locale_accept_from_http 関数は、ICU uloc_acceptLanguageFromHTTP 関数に対する呼び出
しを適切に制限しておらず、長い引数を伴う呼び出しによって、リモートの攻撃者がサービス拒否 (境界外の読み込み)を引き起こす、
あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-6294)

- PHP の ext/snmp/snmp.c は、アンシリアライズ実装およびガベージコレクションと不適切に相関しており、巧妙に細工されたシリアル化
されたデータによって、リモートの攻撃者がサービス拒否 (解放後使用とアプリケーションのクラッシュ) を引き起こす、あるいは詳細不明
な他の影響を与える可能性のある脆弱性があります。この脆弱性は CVE-2016-5773 と関連する問題です。(CVE-2016-6295)

- PHP で使用される xmlrpc-epi の simplestring.c の simplestring_addn 関数には、整数符号エラーの脆弱性が存在し、
PHP xmlrpc_encode_request 関数に対する長い最初の引数によって、リモートの攻撃者がサービス拒否 (ヒープベースのバッファー
オーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-6296)

- PHP の ext/zip/zip_stream.c の php_stream_zip_opener 関数には、整数オーバーフローの脆弱性が存在し、巧妙に細工された zip:// URL
によって、リモートの攻撃者がサービス拒否 (スタックベースのバッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を
与える可能性のある脆弱性があります。(CVE-2016-6297)

- PHP の ext/standard/var_unserializer.c は、特定の不正なオブジェクトを誤って処理しており、(1)__destruct コールあるいは (2) マジック
メソッドの呼び出しを誘発する、巧妙に細工されたシリアル化されたデータによって、リモートの攻撃者がサービス拒否を引き起こす、
あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-7124)

- PHP の ext/session/session.c は、不正なパースを誘発する方法で無効なセッション名をスキップしており、セッション名の管理を利用
することによって、リモートの攻撃者が任意の型のセッションデータを挿入する脆弱性があります。(CVE-2016-7125)

- PHP の ext/gd/gd.c の imagetruecolortopalette 関数は、色の数を適切に検証しておらず、第3引数の長い値によって、リモートの攻撃者
がサービス拒否 (select_colors の割り当てエラーと境界外の書き込み) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある
脆弱性があります。(CVE-2016-7126)

- PHP のext/gd/gd.c の imagegammacorrect 関数は、ガンマ値を適切に検証しておらず、第2引数および第3引数に対して異なる符号を
与えることによって、リモートの攻撃者がサービス拒否 (境界外の書き込み) を引き起こす、あるいは詳細不明な他の影響を与える可能
性のある脆弱性があります。(CVE-2016-7127)

- PHP の ext/exif/exif.c の exif_process_IFD_in_TIFF 関数は、サムネイルオフセットがファイルサイズを超える場合を誤って処理して
おり、巧妙に細工された TIFF 画像によって、リモートの攻撃者がプロセスメモリから重要な情報を取得する脆弱性があります。
(CVE-2016-7128)

- PHP の ext/wddx/wddx.c の php_wddx_process_data 関数には、不正な ISO 8601 形式の時刻の値によって、リモートの攻撃者が
サービス拒否 (セグメンテーションフォールト) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。
(CVE-2016-7129)

- PHP の ext/wddx/wddx.c の php_wddx_pop_element 関数には、不正な base64 のバイナリの値によって、リモートの攻撃者がサービス
拒否 (ヌルポインタデリファレンスとアプリケーションのクラッシュ) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある
脆弱性があります。(CVE-2016-7130)

- PHP の ext/wddx/wddx.c には、wddx_deserialize コール内で誤って処理される不正な形式の wddxPacket XML ドキュメントによって、
リモートの攻撃者がサービス拒否 (ヌルポインタデリファレンスとアプリケーションのクラッシュ) を引き起こす、あるいは詳細不明な
他の影響を与える可能性のある脆弱性があります。(CVE-2016-7131)

- PHP の ext/wddx/wddx.c には、wddx_deserialize コール内で誤って処理される不正な wddxPacket XML ドキュメントによって、
リモートの攻撃者がサービス拒否 (ヌルポインタデリファレンスとアプリケーションのクラッシュ) を引き起こす、あるいは詳細
不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-7132)

- 現時点では CVE-2015-2325, CVE-2015-2326, CVE-2016-4473, CVE-2015-3210, CVE-2015-3217, CVE-2015-5073, CVE-2016-5399 の
情報が公開されておりません。

CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/