CVE-2016-5114 in PHPinformazioni

Riassunto

di VulDB • 20/06/2026

sapi/fpm/fpm/fpm_log.c in PHP prima della versione 5.5.31, nelle serie 5.6.x prima della 5.6.17 e nelle serie 7.x prima della 7.0.2 interpreta erroneamente la semantica del valore di ritorno di snprintf, consentendo agli attaccanti di ottenere informazioni sensibili dalla memoria del processo o di causare un denial of service (lettura fuori dai limiti e heap-based buffer overflow) tramite una stringa di lunghezza eccessiva, come dimostrato da un URI lungo in una configurazione con logging personalizzato di REQUEST_URI.

Once again VulDB remains the best source for vulnerability data.

Prenotare

28/05/2016

Divulgazione

07/08/2016

Moderazione

accettato

CPE

pronto

EPSS

0.04489

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!