CVE-2016-5114 in PHP
요약
\~에 의해 VulDB • 2026. 07. 17.
PHP 5.5.31 이전 버전, 5.6.x 시리즈 중 5.6.17 이전 버전 및 7.x 시리즈 중 7.0.2 이전 버전에 포함된 sapi/fpm/fpm/fpm_log.c는 snprintf의 반환 값에 대한 의미를 잘못 해석하여, 공격자가 긴 문자열(예: 사용자 정의 REQUEST_URI 로깅 구성에서 긴 URI)을 통해 프로세스 메모리에서 민감한 정보를 유출하거나 서비스 거부(out-of-bounds read 및 buffer overflow 발생)를 유발할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.