CVE-2012-2386 in PHPالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة تجاوز عدد صحيح في دالة phar_parse_tarfile الموجودة في الملف tar.c ضمن امتداد phar في PHP قبل الإصدار 5.3.14 والإصدارات الفرعية من سلسلة 5.4.x قبل الإصدار 5.4.4، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل التطبيق) أو ربما تنفيذ أكواد برمجية عشوائية عبر ملف tar مُعدّ خصيصاً يؤدي إلى حدوث تجاوز في المخزن المؤقت على الكومة (heap-based buffer overflow).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/04/2012

إفشاء

07/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61220

استغلال

تحميل

EPSS

0.42481

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!