CVE-2016-5114 in PHPinformation

Résumé

par VulDB • 23/06/2026

sapi/fpm/fpm/fpm_log.c dans PHP avant la version 5.5.31, les versions 5.6.x avant la 5.6.17 et les versions 7.x avant la 7.0.2 interprète incorrectement la sémantique de la valeur de retour de snprintf, ce qui permet aux attaquants d'obtenir des informations sensibles depuis la mémoire du processus ou de provoquer un déni de service (lecture hors limites et heap-based buffer overflow) via une chaîne longue, comme démontré par une URI longue dans une configuration avec journalisation personnalisée de REQUEST_URI.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

28/05/2016

Divulgation

07/08/2016

Modérer

accepté

Entrée

VDB-90615

CPE

prêt

EPSS

0.04489

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!