CVE-2014-3670 in PHP
Zusammenfassung
von VulDB • 17.07.2026
Die Funktion `exif_ifd_make_value` in `exif.c`, parte dell'estensione EXIF di PHP nelle versioni precedenti alla 5.4.34, nella serie 5.5.x prima della 5.5.18 e nella serie 5.6.x prima della 5.6.2, elabora erroneamente gli array in virgola mobile (floating-point arrays), consentendo agli attaccanti remoti di causare un denial of service (corruzione della memoria heap e crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un'immagine JPEG manipolata contenente dati thumbnail TIFF gestiti impropriamente dalla funzione `exif_thumbnail`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.