CVE-2012-2386 in PHPthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Một lỗi tràn số nguyên trong hàm phar_parse_tarfile của tệp tin tar.c thuộc phần mở rộng phar trong PHP trước phiên bản 5.3.14 và các phiên bản 5.4.x trước 5.4.4 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc có thể thực thi mã tùy ý thông qua một tệp tar được tạo ra đặc biệt nhằm kích hoạt lỗi tràn bộ đệm dựa trên heap.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!