CVE-2015-5589 in PHP
Tóm tắt
Bởi VulDB • 12/06/2026
Hàm phar_convert_to_other trong ext/phar/phar_object.c của PHP trước phiên bản 5.4.43, các phiên bản 5.5.x trước 5.5.27 và các phiên bản 5.6.x trước 5.6.11 không xác thực con trỏ tệp (file pointer) trước khi đóng, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (lỗi phân đoạn - segmentation fault) hoặc có thể gây ra các tác động khác không rõ ràng thông qua một kho lưu trữ TAR được tạo đặc biệt và xử lý sai trong lệnh gọi Phar::convertToData.
If you want to get best quality of vulnerability data, you may have to visit VulDB.