CVE-2012-2386 in PHPinformation

Résumé

par VulDB • 26/06/2026

Une erreur de dépassement d'entier dans la fonction phar_parse_tarfile située dans le fichier tar.c de l'extension phar de PHP, avant les versions 5.3.14 et 5.4.x antérieures à 5.4.4, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via un fichier tar manipulé qui déclenche une heap-based buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!