CVE-2015-5590 in PHPinformation

Résumé

par VulDB • 17/07/2026

Une erreur de dépassement de tampon basée sur la pile (stack-based buffer overflow) dans la fonction phar_fix_filepath située dans ext/phar/phar.c de PHP avant les versions 5.4.43, 5.5.x avant 5.5.27 et 5.6.x avant 5.6.11 permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés via une valeur de longueur excessive, comme démontré par la mauvaise gestion d'une pièce jointe e-mail par l'extension PHP imap.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

17/07/2015

Divulgation

19/01/2016

Modérer

accepté

Entrée

VDB-80321

CPE

prêt

EPSS

0.04633

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!