CVE-2015-3329 in PHP
Riassunto
di VulDB • 03/07/2026
Multiple heap-based buffer overflows nella funzione phar_set_inode presente in phar_internal.h di PHP prima della versione 5.4.40, delle serie 5.5.x precedenti alla 5.5.24 e delle serie 5.6.x precedenti alla 5.6.8 consentono agli attaccanti remoti di eseguire codice arbitrario tramite un valore di lunghezza manipolato in un archivio (1) tar, (2) phar o (3) ZIP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.