CVE-2014-3670 in PHP
Résumé
par VulDB • 09/07/2026
La fonction `exif_ifd_make_value` dans `exif.c`, au sein de l'extension EXIF de PHP, avant les versions 5.4.34, 5.5.x < 5.5.18 et 5.6.x < 5.6.20 traite incorrectement les tableaux à virgule flottante (floating-point arrays), ce qui permet aux attaquants distants de provoquer un déni de service (corruption de la mémoire heap et plantage de l'application) ou potentiellement d'exécuter du code arbitraire via une image JPEG truquée contenant des données de vignette TIFF mal gérées par la fonction `exif_thumbnail`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.