CVE-2016-2554

Опубликовано: 31 янв. 2016

Источник: redhat

CVSS2: 2.6

EPSS Средний

Описание

Stack-based buffer overflow in ext/phar/tar.c in PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted TAR archive.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat Software Collections	php54-php	Will not fix
Red Hat Software Collections	php55-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php-pear	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php56	Fixed	RHSA-2016:2750	15.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=1305543php: buffer overflow in handling of long link names in tar phar archives

EPSS

Процентиль: 94%

0.1227

Средний

2.6 Low

CVSS2

Связанные уязвимости

CVE-2016-2554

CVSS3: 9.8

ubuntu

около 9 лет назад

CVE-2016-2554

CVSS3: 9.8

nvd

около 9 лет назад

CVE-2016-2554

CVSS3: 9.8

debian

около 9 лет назад

Stack-based buffer overflow in ext/phar/tar.c in PHP before 5.5.32, 5. ...

GHSA-vmgr-pj64-hmwj

CVSS3: 9.8

github

около 3 лет назад

BDU:2022-02555

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость компонента ext/phar/tar.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

EPSS

Процентиль: 94%

0.1227

Средний

2.6 Low

CVSS2