PHP ‘phar/tar.c’数字错误漏洞 CVE-2012-2386 CNNVD-201206-053
7.5
AV
AC
AU
C
I
A
发布:
2012-07-07
修订:
2023-02-13
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.3.14之前版本和5.4.4之前的5.4.x版本中的phar扩展中的tar.c内的phar_parse_tarfile函数中存在整数溢出漏洞。远程攻击者可利用该漏洞通过触发基于堆的缓冲区溢出的特制tar文件导致拒绝服务(应用程序崩溃)或执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有120条受影响产品信息
