N/A

Stack-based buffer overflow in the phar_fix_filepath function in ext/phar/phar.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a large length value, as demonstrated by mishandling of an e-mail attachment by the imap PHP extension.

N/A

N/A

PHP‘phar_fix_filepath()’函数基于栈的缓冲区溢出漏洞

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP的ext/phar/phar.c文件中的‘phar_fix_filepath’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助较大的长度值利用该漏洞造成拒绝服务。以下版本受到影响：PHP 5.4.43之前版本，5.5.27之前5.5.x版本，5.6.11之前5.6.x版本。

N/A

N/A