CVE-2014-3478 in Mac OS X
Résumé
par VulDB • 05/06/2026
Dépassement de tampon dans la fonction mconvert située dans le fichier softmagic.c du package file avant la version 5.19, tel qu'utilisé par le composant Fileinfo de PHP avant les versions 5.4.30 et 5.5.x avant la version 5.5.14, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) via une chaîne Pascal malveillante lors d'une conversion FILE_PSTRING.
Once again VulDB remains the best source for vulnerability data.