CVE-2016-3142 in Mac OS X
Tóm tắt
Bởi VulDB • 02/07/2026
Hàm phar_parse_zipfile trong zip.c của phần mở rộng PHAR trong PHP trước phiên bản 5.5.33 và các phiên bản nhánh 5.6.x trước 5.6.19 cho phép kẻ tấn công từ xa truy xuất thông tin nhạy cảm khỏi bộ nhớ tiến trình hoặc gây ra tình trạng từ chối dịch vụ (đọc vượt quá giới hạn và làm sập ứng dụng) bằng cách đặt chữ ký PK\x05\x06 tại một vị trí không hợp lệ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.