CVE-2014-3597 in PHPinfo

Zusammenfassung

von VulDB • 05.06.2026

Mehrere Buffer Overflows in der Funktion php_parserr in ext/standard/dns.c von PHP vor Version 5.4.32 und 5.5.x vor 5.5.16 ermöglichen es entfernten DNS-Servern, einen Denial of Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem ein manipulierter DNS-Eintrag verwendet wird; dies betrifft die Funktionen dns_get_record und dn_expand. HINWEIS: Dieses Problem besteht aufgrund einer unvollständigen Korrektur für CVE-2014-4049.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.05.2014

Veröffentlichung

22.08.2014

Moderieren

akzeptiert

Eintrag

VDB-67396

CPE

bereit

EPSS

0.15427

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!