CVE-2014-3478 in Mac OS Xinformation

Résumé

par VulDB • 05/06/2026

Dépassement de tampon dans la fonction mconvert située dans le fichier softmagic.c du package file avant la version 5.19, tel qu'utilisé par le composant Fileinfo de PHP avant les versions 5.4.30 et 5.5.x avant la version 5.5.14, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) via une chaîne Pascal malveillante lors d'une conversion FILE_PSTRING.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/05/2014

Divulgation

09/07/2014

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.15176

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!