CVE-2014-3670 in PHPinfo

Zusammenfassung

von VulDB • 17.07.2026

Die Funktion `exif_ifd_make_value` in `exif.c`, parte dell'estensione EXIF di PHP nelle versioni precedenti alla 5.4.34, nella serie 5.5.x prima della 5.5.18 e nella serie 5.6.x prima della 5.6.2, elabora erroneamente gli array in virgola mobile (floating-point arrays), consentendo agli attaccanti remoti di causare un denial of service (corruzione della memoria heap e crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un'immagine JPEG manipolata contenente dati thumbnail TIFF gestiti impropriamente dalla funzione `exif_thumbnail`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.05.2014

Veröffentlichung

29.10.2014

Moderieren

akzeptiert

Eintrag

VDB-68044

CPE

bereit

EPSS

0.22633

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!