CVE-2012-2386

Опубликовано: 21 мая 2012

Источник: redhat

CVSS2: 6.8

Описание

Integer overflow in the phar_parse_tarfile function in tar.c in the phar extension in PHP before 5.3.14 and 5.4.x before 5.4.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted tar file that triggers a heap-based buffer overflow.

Отчет

This issue did not affect the version of php as shipped with Red Hat Enterprise Linux 5 as it did not include support for phar extension yet. This issue was addressed in php53 package for Red Hat Enterprise Linux 5 via RHSA-2012:1047 and in php package for Red Hat Enterprise Linux 6 via RHSA-2012:1046.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Fixed	RHSA-2012:1047	27.06.2012
Red Hat Enterprise Linux 6	php	Fixed	RHSA-2012:1046	27.06.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190->CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=823594php: Integer overflow leading to heap-buffer overflow in the Phar extension

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2012-2386

ubuntu

почти 13 лет назад

CVE-2012-2386

nvd

почти 13 лет назад

CVE-2012-2386

debian

почти 13 лет назад

Integer overflow in the phar_parse_tarfile function in tar.c in the ph ...

GHSA-479m-5qr8-x9r6

github

около 3 лет назад

BDU:2022-02621

CVSS3: 5.6

fstec

почти 13 лет назад

Уязвимость функции phar_parse_tarfile интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

6.8 Medium

CVSS2