CVE-2014-8142 in PHP
الملخص
بحسب VulDB • 12/07/2026
ثغرة Use-after-free في دالة process_nested_data الموجودة في الملف ext/standard/var_unserializer.re ضمن إصدارات PHP الأقدم من 5.4.36، و5.5.x قبل الإصدار 5.5.20، و5.6.x قبل الإصدار 5.6.4 تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية عبر استدعاء unserialize مُعدّ خصيصاً يستغل المعالجة غير السليمة للقيم المكررة ضمن الخصائص المُجسَّدة (serialized properties) لكائن ما، وهي ثغرة مختلفة عن CVE-2004-1019.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.