CVE-2016-3142 in Mac OS XИнформация

Сводка (Английский)

The phar_parse_zipfile function in zip.c in the PHAR extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read and application crash) by placing a PK\x05\x06 signature at an invalid location.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

13.03.2016

Раскрытие

31.03.2016

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
87429Apple Mac OS X apache_mod_php повреждение памяти119Не определеноОфициальное исправлениеCVE-2016-3142
81368PHP zip.c phar_parse_zipfile повреждение памяти119недоказанныйОфициальное исправлениеCVE-2016-3142

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!