CVE-2016-10160 - Off-by-one error in the phar_parse_pharfile function in ext/phar/phar.c in PHP before 5.6.30 and 7.0

CVE-2016-10160

Summary

Off-by-one error in the phar_parse_pharfile function in ext/phar/phar.c in PHP before 5.6.30 and 7.0.x before 7.0.15 allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a crafted PHAR archive with an alias mismatch.

References

Vulnerable Configurations

cpe:2.3:a:php:php:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc6:*:*:*:*:*:*
cpe:2.3:a:php:php:7.1.0:rc6:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc6:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc6:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc7:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc7:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc8:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc8:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.1:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.1:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.2:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.2:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.2:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.2:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.3:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.3:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.3:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.3:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.4:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.4:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.4:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.4:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.5:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.5:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.5:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.5:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.6:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.6:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.6:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.6:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.7:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.7:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.7:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.7:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.7:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.7:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.8:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.8:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.8:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.8:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.8:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.8:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.9:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.9:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.9:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.9:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.9:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.9:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.10:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.10:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.10:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.10:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.10:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.10:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.11:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.11:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.11:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.11:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.11:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.11:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.12:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.12:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.12:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.12:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.12:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.12:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.13:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.13:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.13:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.13:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.13:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.13:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.14:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.14:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.14:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.14:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.14:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.14:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 20-07-2022 - 16:58)
Impact:
Exploitability:

CWE

CWE-193

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

redhat via4

advisories

rhsa

id	RHSA-2018:1296

rpms

rh-php70-php-0:7.0.27-1.el6
rh-php70-php-0:7.0.27-1.el7
rh-php70-php-bcmath-0:7.0.27-1.el6
rh-php70-php-bcmath-0:7.0.27-1.el7
rh-php70-php-cli-0:7.0.27-1.el6
rh-php70-php-cli-0:7.0.27-1.el7
rh-php70-php-common-0:7.0.27-1.el6
rh-php70-php-common-0:7.0.27-1.el7
rh-php70-php-dba-0:7.0.27-1.el6
rh-php70-php-dba-0:7.0.27-1.el7
rh-php70-php-dbg-0:7.0.27-1.el6
rh-php70-php-dbg-0:7.0.27-1.el7
rh-php70-php-debuginfo-0:7.0.27-1.el6
rh-php70-php-debuginfo-0:7.0.27-1.el7
rh-php70-php-devel-0:7.0.27-1.el6
rh-php70-php-devel-0:7.0.27-1.el7
rh-php70-php-embedded-0:7.0.27-1.el6
rh-php70-php-embedded-0:7.0.27-1.el7
rh-php70-php-enchant-0:7.0.27-1.el6
rh-php70-php-enchant-0:7.0.27-1.el7
rh-php70-php-fpm-0:7.0.27-1.el6
rh-php70-php-fpm-0:7.0.27-1.el7
rh-php70-php-gd-0:7.0.27-1.el6
rh-php70-php-gd-0:7.0.27-1.el7
rh-php70-php-gmp-0:7.0.27-1.el6
rh-php70-php-gmp-0:7.0.27-1.el7
rh-php70-php-imap-0:7.0.27-1.el6
rh-php70-php-intl-0:7.0.27-1.el6
rh-php70-php-intl-0:7.0.27-1.el7
rh-php70-php-json-0:7.0.27-1.el6
rh-php70-php-json-0:7.0.27-1.el7
rh-php70-php-ldap-0:7.0.27-1.el6
rh-php70-php-ldap-0:7.0.27-1.el7
rh-php70-php-mbstring-0:7.0.27-1.el6
rh-php70-php-mbstring-0:7.0.27-1.el7
rh-php70-php-mysqlnd-0:7.0.27-1.el6
rh-php70-php-mysqlnd-0:7.0.27-1.el7
rh-php70-php-odbc-0:7.0.27-1.el6
rh-php70-php-odbc-0:7.0.27-1.el7
rh-php70-php-opcache-0:7.0.27-1.el6
rh-php70-php-opcache-0:7.0.27-1.el7
rh-php70-php-pdo-0:7.0.27-1.el6
rh-php70-php-pdo-0:7.0.27-1.el7
rh-php70-php-pgsql-0:7.0.27-1.el6
rh-php70-php-pgsql-0:7.0.27-1.el7
rh-php70-php-process-0:7.0.27-1.el6
rh-php70-php-process-0:7.0.27-1.el7
rh-php70-php-pspell-0:7.0.27-1.el6
rh-php70-php-pspell-0:7.0.27-1.el7
rh-php70-php-recode-0:7.0.27-1.el6
rh-php70-php-recode-0:7.0.27-1.el7
rh-php70-php-snmp-0:7.0.27-1.el6
rh-php70-php-snmp-0:7.0.27-1.el7
rh-php70-php-soap-0:7.0.27-1.el6
rh-php70-php-soap-0:7.0.27-1.el7
rh-php70-php-tidy-0:7.0.27-1.el6
rh-php70-php-xml-0:7.0.27-1.el6
rh-php70-php-xml-0:7.0.27-1.el7
rh-php70-php-xmlrpc-0:7.0.27-1.el6
rh-php70-php-xmlrpc-0:7.0.27-1.el7
rh-php70-php-zip-0:7.0.27-1.el6
rh-php70-php-zip-0:7.0.27-1.el7

refmap via4

bid	95783
confirm	http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php https://bugs.php.net/bug.php?id=73768 https://github.com/php/php-src/commit/b28b8b2fee6dfa6fcd13305c581bb835689ac3be https://security.netapp.com/advisory/ntap-20180112-0001/ https://www.tenable.com/security/tns-2017-04
debian	DSA-3783
gentoo	GLSA-201702-29
sectrack	1037659

Last major update

20-07-2022 - 16:58

Published

24-01-2017 - 21:59

Last modified

20-07-2022 - 16:58