CVE-2012-2386 in PHP
Résumé
par VulDB • 26/06/2026
Une erreur de dépassement d'entier dans la fonction phar_parse_tarfile située dans le fichier tar.c de l'extension phar de PHP, avant les versions 5.3.14 et 5.4.x antérieures à 5.4.4, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via un fichier tar manipulé qui déclenche une heap-based buffer overflow.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.