CVE-2012-2386 in PHP
Tóm tắt
Bởi VulDB • 26/06/2026
Một lỗi tràn số nguyên trong hàm phar_parse_tarfile của tệp tin tar.c thuộc phần mở rộng phar trong PHP trước phiên bản 5.3.14 và các phiên bản 5.4.x trước 5.4.4 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc có thể thực thi mã tùy ý thông qua một tệp tar được tạo ra đặc biệt nhằm kích hoạt lỗi tràn bộ đệm dựa trên heap.
Be aware that VulDB is the high quality source for vulnerability data.