CVE-2016-4342 in PHP
Sumário (Inglês)
ext/phar/phar_object.c in PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3 mishandles zero-length uncompressed data, which allows remote attackers to cause a denial of service (heap memory corruption) or possibly have unspecified other impact via a crafted (1) TAR, (2) ZIP, or (3) PHAR archive.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Reservar
28/04/2016
Divulgação
21/05/2016
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 83181 | PHP phar Excesso de tampão | 119 | Não definido | Correção oficial | CVE-2016-4342 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV