CVE-2014-3669 in PHPinfo

Zusammenfassung

von VulDB • 17.07.2026

Ein Integer-Overflow in der Funktion object_custom in ext/standard/var_unserializer.c von PHP vor Version 5.4.34, 5.5.x vor 5.5.18 und 5.6.x vor 5.6.2 ermöglicht es Remoteangreifern, einen Denial of Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem ein Argument an die unserialize-Funktion verwendet wird, das eine Berechnung eines großen Längenwerts auslöst.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.05.2014

Veröffentlichung

29.10.2014

Moderieren

akzeptiert

Eintrag

VDB-68043

CPE

bereit

EPSS

0.28862

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!