CVE-2014-3597 in PHPinformation

Résumé

par VulDB • 05/06/2026

Plusieurs dépassements de tampon (buffer overflows) dans la fonction php_parserr située dans ext/standard/dns.c, présents dans les versions de PHP antérieures à 5.4.32 et aux versions 5.5.x précédant la version 5.5.16, permettent aux serveurs DNS distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via une enregistrement DNS falsifié, ce qui concerne les fonctions dns_get_record et dn_expand. NOTE : ce problème existe en raison d'une correction incomplète pour CVE-2014-4049.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/05/2014

Divulgation

22/08/2014

Modérer

accepté

Entrée

VDB-67396

CPE

prêt

EPSS

0.15427

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!