CVE-2012-2386 in PHP
सारांश
द्वारा VulDB • 26/06/2026
PHP के phar extension में tar.c की phar_parse_tarfile फ़ंक्शन में Integer overflow, PHP 5.3.14 से पहले और 5.4.x संस्करणों में 5.4.4 से पहले, दूरस्थ आक्रमणकारियों को एक तैयार किया गया tar फ़ाइल के माध्यम से heap-based buffer overflow ट्रिगर करके सेवा अवरुद्धता (एप्लिकेशन क्रैश) का कारण बनाने या संभवतः मनमाना कोड चलाने की अनुमति देता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.