CVE-2016-10159 in macOS
요약 (영어)
Integer overflow in the phar_parse_pharfile function in ext/phar/phar.c in PHP before 5.6.30 and 7.0.x before 7.0.15 allows remote attackers to cause a denial of service (memory consumption or application crash) via a truncated manifest entry in a PHAR archive.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
예약하다
2017. 01. 24.
공개
2017. 01. 24.
상태
확인됨
엔트리
VulDB provides additional information and datapoints for this CVE:
| 아이디 | 취약성 | CWE | 악용 | 대책 | CVE |
|---|---|---|---|---|---|
| 98607 | Apple macOS apache_mod_php 메모리 손상 | 190 | 정의되지 않음 | 공식 수정 | CVE-2016-10159 |
| 95876 | PHP phar.c phar_parse_pharfile 메모리 손상 | 190 | 정의되지 않음 | 공식 수정 | CVE-2016-10159 |