CVE-2016-3142 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Hàm phar_parse_zipfile trong zip.c của phần mở rộng PHAR trong PHP trước phiên bản 5.5.33 và các phiên bản nhánh 5.6.x trước 5.6.19 cho phép kẻ tấn công từ xa truy xuất thông tin nhạy cảm khỏi bộ nhớ tiến trình hoặc gây ra tình trạng từ chối dịch vụ (đọc vượt quá giới hạn và làm sập ứng dụng) bằng cách đặt chữ ký PK\x05\x06 tại một vị trí không hợp lệ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

13/03/2016

Tiết lộ

31/03/2016

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.05181

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!