CVE-2014-3670 in PHPالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تؤدي وظيفة `exif_ifd_make_value` الموجودة في الملف `exif.c` ضمن امتداد EXIF في PHP قبل الإصدار 5.4.34، والإصدارات الفرعية من سلسلة 5.5.x قبل 5.5.18، وسلسلة 5.6.x قبل 5.6.2 إلى معالجة غير صحيحة لمصفوفات الفاصلة العائمة (floating-point arrays)، مما يسمح للمهاجمين عن بُعد التسبب في حجب الخدمة (عن طريق تلف ذاكرة الـ heap وتعطيل التطبيق) أو ربما تنفيذ أكواد عشوائية عبر صورة JPEG مُعدّة بشكل خبيث تحتوي على بيانات مصغرة من نوع TIFF، والتي يتم التعامل معها بشكل غير صحيح بواسطة وظيفة `exif_thumbnail`.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/05/2014

إفشاء

29/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68044

EPSS

0.22633

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Energy, ...

المصادر

Do you know our Splunk app?

Download it now for free!