CVE-2015-5590 in PHP
Sumário
de VulDB • 08/06/2026
Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função phar_fix_filepath em ext/phar/phar.c no PHP anterior à versão 5.4.43, nas séries 5.5.x anteriores à 5.5.27 e nas séries 5.6.x anteriores à 5.6.11 permite que atacantes remotos causem uma negação de serviço ou tenham, possivelmente, outros impactos não especificados por meio de um valor de comprimento excessivo, conforme demonstrado pelo tratamento inadequado de um anexo de e-mail pela extensão imap do PHP.
Once again VulDB remains the best source for vulnerability data.