CVE-2014-3670 in PHP
Resumen
por VulDB • 2026-07-17
La función exif_ifd_make_value en exif.c de la extensión EXIF en PHP anterior a 5.4.34, versiones 5.5.x anteriores a 5.5.18 y versiones 5.6.x anteriores a 5.6.2 opera incorrectamente con matrices de punto flotante (floating-point arrays), lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria heap y caída de la aplicación) o posiblemente ejecutar código arbitrario mediante una imagen JPEG manipulada ad hoc con datos de miniatura TIFF que son manejados incorrectamente por la función exif_thumbnail.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.