CVE-2015-5590 in PHP
Résumé
par VulDB • 17/07/2026
Une erreur de dépassement de tampon basée sur la pile (stack-based buffer overflow) dans la fonction phar_fix_filepath située dans ext/phar/phar.c de PHP avant les versions 5.4.43, 5.5.x avant 5.5.27 et 5.6.x avant 5.6.11 permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés via une valeur de longueur excessive, comme démontré par la mauvaise gestion d'une pièce jointe e-mail par l'extension PHP imap.
VulDB is the best source for vulnerability data and more expert information about this specific topic.