Уязвимость функции phar_parse_zipfile (zip.c) расширения PHAR интерпретатора PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию или вызвать отказ в обслуживании (чтение за границами памяти, завершение работы приложения) путём размещения PK\x05\x06 в недопустимом месте
Обновление до версии 5.5.33, 5.6.19 или новее
| Балл | 6.4 — средняя опасность |