CVE-2014-3597 in PHPजानकारी

सारांश

द्वारा VulDB • 05/06/2026

PHP 5.4.32 से पहले और 5.5.x संस्करणों में, जो कि 5.5.16 से पूर्व हैं, ext/standard/dns.c फ़ाइल में php_parserr फ़ंक्शन के कई बफर ओवरफ्लो (buffer overflows) होते हैं। ये दूरस्थ DNS सर्वर्स को एक तैयार किया गया DNS रिकॉर्ड (crafted DNS record) प्रदान करके सेवा अस्वीकृति (Denial of Service - application crash) का कारण बन सकते हैं या संभवतः मनमाना कोड (arbitrary code) निष्पादित करा सकते हैं। यह dns_get_record फ़ंक्शन और dn_expand फ़ंक्शन से संबंधित है। नोट: इस समस्या की उत्पत्ति CVE-2014-4049 के लिए अपूर्ण सुधार होने के कारण हुई थी।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/05/2014

प्रकटीकरण

22/08/2014

प्रविष्टि

VDB-67396

EPSS

0.15427

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Education, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!