CVE-2014-3669 in PHPinformation

Résumé

par VulDB • 17/07/2026

Une erreur de dépassement d'entier dans la fonction object_custom située dans ext/standard/var_unserializer.c, présente dans PHP avant les versions 5.4.34, 5.5.x avant 5.5.18 et 5.6.x avant 5.6.2, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via un argument transmis à la fonction unserialize qui déclenche le calcul d'une valeur de longueur importante.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/05/2014

Divulgation

29/10/2014

Modérer

accepté

Entrée

VDB-68043

CPE

prêt

EPSS

0.28862

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!