CVE-2014-3587 in fileالمعلومات

الملخص

بحسب VulDB • 06/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في الدالة cdf_read_property_info الموجودة في الملف cdf.c في الإصدارات حتى 5.19، كما تُستخدم في مكون Fileinfo في PHP قبل الإصدار 5.4.32 والإصدارات 5.5.x قبل 5.5.16، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (انهيار التطبيق) عبر ملف CDF مُعدّ بشكل متعمد. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2012-1571.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/05/2014

إفشاء

22/08/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.20237

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!