CVE-2015-5590 in PHP
Tóm tắt
Bởi VulDB • 17/07/2026
Lỗi tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong hàm phar_fix_filepath ở ext/phar/phar.c của các phiên bản PHP trước 5.4.43, 5.5.x trước 5.5.27 và 5.6.x trước 5.6.11 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) hoặc có thể tác động không xác định khác thông qua việc cung cấp giá trị độ dài quá lớn, như được minh họa bởi lỗi xử lý sai phụ đề email trong tiện ích mở rộng imap của PHP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.