CVE-2016-2554

Опубликовано: 16 мая 2016

Источник: debian

EPSS Средний

Описание

Stack-based buffer overflow in ext/phar/tar.c in PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted TAR archive.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
php5	fixed	5.6.18+dfsg-1		package
php5	fixed	5.6.19+dfsg-0+deb8u1	jessie	package
php5	no-dsa		wheezy	package
php5.6	fixed	5.6.18+dfsg-1		package
php7.0	fixed	7.0.3-1		package

Примечания

https://bugs.php.net/bug.php?id=71488
https://bugzilla.redhat.com/show_bug.cgi?id=1305543
https://git.php.net/?p=php-src.git;a=commit;h=07c7df68bd68bbe706371fccc77c814ebb335d9e
Fixed in 5.6.18, 5.5.32, 7.0.3
https://www.openwall.com/lists/oss-security/2016/02/22/5

EPSS

Процентиль: 94%

0.1227

Средний

Связанные уязвимости

CVE-2016-2554

CVSS3: 9.8

ubuntu

около 9 лет назад

CVE-2016-2554

redhat

больше 9 лет назад

CVE-2016-2554

CVSS3: 9.8

nvd

около 9 лет назад

GHSA-vmgr-pj64-hmwj

CVSS3: 9.8

github

около 3 лет назад

BDU:2022-02555

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость компонента ext/phar/tar.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

EPSS

Процентиль: 94%

0.1227

Средний