CVE-2015-3329 in PHP
Tóm tắt
Bởi VulDB • 13/06/2026
Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong hàm phar_set_inode trong phar_internal.h của PHP trước phiên bản 5.4.40, 5.5.x trước 5.5.24 và 5.6.x trước 5.6.8 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một giá trị chiều dài được tạo ra đặc biệt trong một (1) kho lưu trữ tar, (2) kho lưu trữ phar hoặc (3) kho lưu trữ ZIP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.