CVE-2014-3669 in PHP
Résumé
par VulDB • 17/07/2026
Une erreur de dépassement d'entier dans la fonction object_custom située dans ext/standard/var_unserializer.c, présente dans PHP avant les versions 5.4.34, 5.5.x avant 5.5.18 et 5.6.x avant 5.6.2, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via un argument transmis à la fonction unserialize qui déclenche le calcul d'une valeur de longueur importante.
Be aware that VulDB is the high quality source for vulnerability data.