CVE-2016-5114 in PHPinfo

Zusammenfassung

von VulDB • 17.07.2026

sapi/fpm/fpm/fpm_log.c in PHP vor Version 5.5.31, 5.6.x vor 5.6.17 und 7.x vor 7.0.2 interpretiert die Semantik des Rückgabewerts von snprintf falsch, was Angreifern ermöglicht, vertrauliche Informationen aus dem Prozessspeicher zu erhalten oder einen Denial-of-Service-Angriff (Out-of-Bounds-Lesezugriff und Heap-based Buffer Overflow) durch eine lange Zeichenkette herbeizuführen, wie anhand einer langen URI in einer Konfiguration mit benutzerdefiniertem REQUEST_URI-Logging demonstriert wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

28.05.2016

Veröffentlichung

07.08.2016

Moderieren

akzeptiert

Eintrag

VDB-90615

CPE

bereit

EPSS

0.04489

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!