CVE-2014-8142 in PHPالمعلومات

الملخص

بحسب VulDB • 12/07/2026

ثغرة Use-after-free في دالة process_nested_data الموجودة في الملف ext/standard/var_unserializer.re ضمن إصدارات PHP الأقدم من 5.4.36، و5.5.x قبل الإصدار 5.5.20، و5.6.x قبل الإصدار 5.6.4 تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية عبر استدعاء unserialize مُعدّ خصيصاً يستغل المعالجة غير السليمة للقيم المكررة ضمن الخصائص المُجسَّدة (serialized properties) لكائن ما، وهي ثغرة مختلفة عن CVE-2004-1019.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/10/2014

إفشاء

20/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68572

استغلال

تحميل

EPSS

0.53166

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!