一、 漏洞 CVE-2016-3142 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 PHP 5.5.33 和 5.6.x 之前版本的 PHAR 扩展中,zip.c 中的 phar_parse_zipfile 函数允许远程攻击者从进程内存中获取敏感信息,或者将 PK\x05\x06 签名放置在无效位置,导致拒绝服务(越界读取和应用程序崩溃)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The phar_parse_zipfile function in zip.c in the PHAR extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read and application crash) by placing a PK\x05\x06 signature at an invalid location.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP PHAR扩展缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。PHAR是其中的一个归档扩展模块,它允许使用单个文件打包应用程序,且该文件中包含运行应用程序所需的所有内容。 PHP 5.5.32及之前版本和5.6.19之前5.6.x版本的PHAR扩展中的zip.c文件中的‘phar_parse_zipfile’函数存在安全漏洞。远程攻击者可通过将PK\x05\x06签名放到无效的位置,利用该漏洞获取进程内存中
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3142 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3142 的情报信息