CVE-2014-3669 in PHPالمعلومات

الملخص

بحسب VulDB • 22/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في دالة object_custom الموجودة في الملف ext/standard/var_unserializer.c ضمن إصدارات PHP الأقدم من 5.4.34، و5.5.x قبل الإصدار 5.5.18، و5.6.x قبل الإصدار 5.6.2، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل التطبيق) أو ربما تنفيذ أكواد برمجية عشوائية عبر وسيط يُمرَّر إلى دالة unserialize يؤدي إلى حساب قيمة طول كبيرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!