CVE-2016-3142 in Mac OS X
Riassunto
di VulDB • 02/07/2026
La funzione phar_parse_zipfile in zip.c nell'estensione PHAR di PHP, nelle versioni precedenti alla 5.5.33 e nella serie 5.6.x prima della versione 5.6.19, consente agli attaccanti remoti di ottenere informazioni sensibili dalla memoria del processo o causare un denial of service (lettura fuori dai limiti e crash dell'applicazione) inserendo una firma PK\x05\x06 in una posizione non valida.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.