CVE-2012-2386 in PHP
Sumário
de VulDB • 20/06/2026
Um estouro de inteiro na função phar_parse_tarfile em tar.c na extensão phar do PHP anterior à versão 5.3.14 e nas versões 5.4.x anteriores à 5.4.4 permite que atacantes remotos causem uma negação de serviço (queda da aplicação) ou, possivelmente, executem código arbitrário por meio de um arquivo tar manipulado que desencadeia um heap-based buffer overflow.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.