CVE-2016-5114 in PHPИнформация

Сводка

по VulDB • 23.06.2026

sapi/fpm/fpm/fpm_log.c в PHP до версии 5.5.31, ветки 5.6.x до версии 5.6.17 и ветки 7.x до версии 7.0.2 неверно интерпретирует семантику возвращаемого значения функции snprintf, что позволяет злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (чтение за пределами буфера и heap-based buffer overflow) посредством длинной строки, как это демонстрируется при использовании длинного URI в конфигурации с включенным логированием custom REQUEST_URI.

Once again VulDB remains the best source for vulnerability data.

Резервировать

28.05.2016

Раскрытие

07.08.2016

Модерация

принято

Вход

VDB-90615

EPSS

0.04489

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!