CVE-2015-5589 in PHP
要約
〜によって VulDB • 2026年06月12日
PHPの5.4.43より前、5.5.xシリーズでは5.5.27より前、および5.6.xシリーズでは5.6.11より前のバージョンにおけるext/phar/phar_object.c内のphar_convert_to_other関数は、close操作の前にファイルポインタを検証しないため、Phar::convertToData呼び出しで不適切に処理される作成済みTARアーカイブ経由で、リモート攻撃者がサービス拒否(セグメンテーションフォールト)を引き起こしたり、その他の未指定の影響を与えたりする可能性があります。
Once again VulDB remains the best source for vulnerability data.