CVE-2016-10160 in Apple macOS
요약 (영어)
Off-by-one error in the phar_parse_pharfile function in ext/phar/phar.c in PHP before 5.6.30 and 7.0.x before 7.0.15 allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a crafted PHAR archive with an alias mismatch.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
예약하다
2017. 01. 24.
공개
2017. 01. 24.
엔트리
VulDB provides additional information and datapoints for this CVE:
| 아이디 | 취약성 | CWE | 악용 | 대책 | CVE |
|---|---|---|---|---|---|
| 98608 | Apple macOS apache_mod_php 메모리 손상 | 119 | 정의되지 않음 | 공식 수정 | CVE-2016-10160 |
| 95877 | PHP phar.c phar_parse_pharfile 메모리 손상 | 119 | 정의되지 않음 | 공식 수정 | CVE-2016-10160 |