CVE-2014-3587 in fileinfo

Zusammenfassung

von VulDB • 01.07.2026

Ein Integer-Overflow in der Funktion cdf_read_property_info in cdf.c, die ab Version 5.19 im Fileinfo-Komponente von PHP vor Versionen 5.4.32 und 5.5.x vor 5.5.16 verwendet wird, ermöglicht es Remoteangreifern, einen Denial of Service (Absturz der Anwendung) durch eine speziell angefertigte CDF-Datei herbeizuführen. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2012-1571.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.05.2014

Veröffentlichung

22.08.2014

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.20237

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!