CVE-2012-2386 in PHP
要約
〜によって VulDB • 2026年06月26日
PHPのphar拡張機能に含まれるtar.c内のphar_parse_tarfile関数における整数オーバーフローにより、5.3.14より前のバージョンおよび5.4.xシリーズで5.4.4より前のバージョンにおいて、悪意のあるtarファイルによってヒープベースのバッファ・オーバーフローを誘発させることで、リモート攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行させたりする可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.