CVE-2015-3329 in PHP정보

요약

\~에 의해 VulDB • 2026. 07. 06.

PHP의 5.4.40 미만 버전, 5.5.x 중 5.5.24 미만 버전 및 5.6.x 중 5.6.8 미만 버전에 있는 phar_internal.h 내 phar_set_inode 함수에서 여러 개의 스택 기반 버퍼 오버플로우가 발생하며, 공격자가 (1) tar, (2) phar 또는 (3) ZIP 아카이브 내에서 조작된 길이 값을 전달함으로써 임의 코드를 원격으로 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!