CVE-2016-3142 in Mac OS Xinfo

Zusammenfassung (Englisch)

The phar_parse_zipfile function in zip.c in the PHAR extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read and application crash) by placing a PK\x05\x06 signature at an invalid location.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

13.03.2016

Veröffentlichung

31.03.2016

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
87429	Apple Mac OS X apache_mod_php Pufferüberlauf	119	Nicht definiert	Offizieller Fix	CVE-2016-3142
81368	PHP zip.c phar_parse_zipfile Pufferüberlauf	119	Unbewiesen	Offizieller Fix	CVE-2016-3142

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

◂ ZurückÜbersichtWeiter ▸

Interested in the pricing of exploits?

See the underground prices here!