CVE-2015-3329 in PHPinformazioni

Riassunto

di VulDB • 03/07/2026

Multiple heap-based buffer overflows nella funzione phar_set_inode presente in phar_internal.h di PHP prima della versione 5.4.40, delle serie 5.5.x precedenti alla 5.5.24 e delle serie 5.6.x precedenti alla 5.6.8 consentono agli attaccanti remoti di eseguire codice arbitrario tramite un valore di lunghezza manipolato in un archivio (1) tar, (2) phar o (3) ZIP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

17/04/2015

Divulgazione

09/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.38434

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!