CVE-2012-2386 in PHPinformazioni

Riassunto

di VulDB • 26/06/2026

Un errore di overflow intero nella funzione phar_parse_tarfile in tar.c dell'estensione phar in PHP, nelle versioni precedenti alla 5.3.14 e nelle serie 5.4.x prima della 5.4.4, consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un file tar manipolato che innesca un heap-based buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

19/04/2012

Divulgazione

07/07/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.42481

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!