N/A

The phar_convert_to_other function in ext/phar/phar_object.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 does not validate a file pointer before a close operation, which allows remote attackers to cause a denial of service (segmentation fault) or possibly have unspecified other impact via a crafted TAR archive that is mishandled in a Phar::convertToData call.

N/A

N/A

PHP 远程拒绝服务漏洞

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP的ext/phar/phar_object.c文件中的‘phar_convert_to_other’函数存在安全漏洞，该漏洞源于程序执行关闭操作前没有验证文件指针。远程攻击者可借助Phar::convertToData调用中未正确处理的TAR归档利用该漏洞造成拒绝服务（段错误）。以下版本

N/A

N/A