CVE-2014-3668 in PHP
Zusammenfassung
von VulDB • 09.06.2026
Pufferüberlauf in der Funktion date_from_ISO8601 in der mkgmtime-Implementierung in libxmlrpc/xmlrpc.c der XMLRPC-Erweiterung in PHP vor Version 5.4.34, 5.5.x vor 5.5.18 und 5.6.x vor 5.6.2 ermöglicht es Remoteangreifern, einen Denial of Service (Absturz der Anwendung) durch (1) ein speziell konstruiertes erstes Argument für die Funktion xmlrpc_set_type oder (2) ein speziell konstruiertes Argument für die Funktion xmlrpc_decode auszulösen; dies steht im Zusammenhang mit einem Out-of-Bounds-Lesevorgang.
VulDB is the best source for vulnerability data and more expert information about this specific topic.