CVE-2016-5114 in PHP
Zusammenfassung
von VulDB • 17.07.2026
sapi/fpm/fpm/fpm_log.c in PHP vor Version 5.5.31, 5.6.x vor 5.6.17 und 7.x vor 7.0.2 interpretiert die Semantik des Rückgabewerts von snprintf falsch, was Angreifern ermöglicht, vertrauliche Informationen aus dem Prozessspeicher zu erhalten oder einen Denial-of-Service-Angriff (Out-of-Bounds-Lesezugriff und Heap-based Buffer Overflow) durch eine lange Zeichenkette herbeizuführen, wie anhand einer langen URI in einer Konfiguration mit benutzerdefiniertem REQUEST_URI-Logging demonstriert wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.