CVE-2016-10159 in macOSinformação

Sumário (Inglês)

Integer overflow in the phar_parse_pharfile function in ext/phar/phar.c in PHP before 5.6.30 and 7.0.x before 7.0.15 allows remote attackers to cause a denial of service (memory consumption or application crash) via a truncated manifest entry in a PHAR archive.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

24/01/2017

Divulgação

24/01/2017

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
98607Apple macOS apache_mod_php Excesso de tampão190Não definidoCorreção oficialCVE-2016-10159
95876PHP phar.c phar_parse_pharfile Excesso de tampão190Não definidoCorreção oficialCVE-2016-10159

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!