CVE-2014-3670 in PHPinformation

Résumé

par VulDB • 09/07/2026

La fonction `exif_ifd_make_value` dans `exif.c`, au sein de l'extension EXIF de PHP, avant les versions 5.4.34, 5.5.x < 5.5.18 et 5.6.x < 5.6.20 traite incorrectement les tableaux à virgule flottante (floating-point arrays), ce qui permet aux attaquants distants de provoquer un déni de service (corruption de la mémoire heap et plantage de l'application) ou potentiellement d'exécuter du code arbitraire via une image JPEG truquée contenant des données de vignette TIFF mal gérées par la fonction `exif_thumbnail`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!