CVE-2014-3668 in PHPinfo

Zusammenfassung

von VulDB • 09.06.2026

Pufferüberlauf in der Funktion date_from_ISO8601 in der mkgmtime-Implementierung in libxmlrpc/xmlrpc.c der XMLRPC-Erweiterung in PHP vor Version 5.4.34, 5.5.x vor 5.5.18 und 5.6.x vor 5.6.2 ermöglicht es Remoteangreifern, einen Denial of Service (Absturz der Anwendung) durch (1) ein speziell konstruiertes erstes Argument für die Funktion xmlrpc_set_type oder (2) ein speziell konstruiertes Argument für die Funktion xmlrpc_decode auszulösen; dies steht im Zusammenhang mit einem Out-of-Bounds-Lesevorgang.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.05.2014

Veröffentlichung

29.10.2014

Moderieren

akzeptiert

Eintrag

VDB-68042

CPE

bereit

EPSS

0.27018

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!