CVE-2016-4342

Опубликовано: 12 янв. 2016

Источник: redhat

CVSS3: 8.1

CVSS2: 5.1

Описание

ext/phar/phar_object.c in PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3 mishandles zero-length uncompressed data, which allows remote attackers to cause a denial of service (heap memory corruption) or possibly have unspecified other impact via a crafted (1) TAR, (2) ZIP, or (3) PHAR archive.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat Software Collections	php54-php	Will not fix
Red Hat Software Collections	php55-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php-pear	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php56	Fixed	RHSA-2016:2750	15.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-665

https://bugzilla.redhat.com/show_bug.cgi?id=1305536php: use of uninitialized pointer in PharFileInfo::getContent

8.1 High

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-4342

CVSS3: 8.8

ubuntu

почти 10 лет назад

CVE-2016-4342

CVSS3: 8.8

nvd

почти 10 лет назад

CVE-2016-4342

CVSS3: 8.8

debian

почти 10 лет назад

ext/phar/phar_object.c in PHP before 5.5.32, 5.6.x before 5.6.18, and ...

GHSA-x4x8-wmcm-3vhv

CVSS3: 8.8

github

почти 4 года назад

BDU:2016-01443

fstec

почти 10 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

8.1 High

CVSS3

5.1 Medium

CVSS2