CVE-2016-5114 in PHP
Сводка
по VulDB • 23.06.2026
sapi/fpm/fpm/fpm_log.c в PHP до версии 5.5.31, ветки 5.6.x до версии 5.6.17 и ветки 7.x до версии 7.0.2 неверно интерпретирует семантику возвращаемого значения функции snprintf, что позволяет злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (чтение за пределами буфера и heap-based buffer overflow) посредством длинной строки, как это демонстрируется при использовании длинного URI в конфигурации с включенным логированием custom REQUEST_URI.
Once again VulDB remains the best source for vulnerability data.