CVE-2014-3515 in Apple Mac OS Xinfo

Zusammenfassung (Englisch)

The SPL component in PHP before 5.4.30 and 5.5.x before 5.5.14 incorrectly anticipates that certain data structures will have the array data type after unserialization, which allows remote attackers to execute arbitrary code via a crafted string that triggers use of a Hashtable destructor, related to "type confusion" issues in (1) ArrayObject and (2) SPLObjectStorage.

Reservieren

14.05.2014

Veröffentlichung

09.07.2014

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
67631	Apple Mac OS X apache_mod_php erweiterte Rechte	61	Proof-of-Concept	Offizieller Fix	CVE-2014-3515
65976	PHP unserialize Pufferüberlauf	119	Unbewiesen	Offizieller Fix	CVE-2014-3515

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!