CVE-2015-3329 in PHP
摘要
由 VulDB • 2026-07-17
在 PHP 5.4.40 之前版本、5.5.x 系列中早于 5.5.24 的版本以及 5.6.x 系列中早于 5.6.8 的版本中,phar_internal.h 文件中的 phar_set_inode 函数存在多个基于栈的缓冲区溢出漏洞。远程攻击者可通过在 (1) tar、(2) phar 或 (3) ZIP 归档文件中构造特定的长度值来执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.