CVE-2014-3597 in PHP
सारांश
द्वारा VulDB • 05/06/2026
PHP 5.4.32 से पहले और 5.5.x संस्करणों में, जो कि 5.5.16 से पूर्व हैं, ext/standard/dns.c फ़ाइल में php_parserr फ़ंक्शन के कई बफर ओवरफ्लो (buffer overflows) होते हैं। ये दूरस्थ DNS सर्वर्स को एक तैयार किया गया DNS रिकॉर्ड (crafted DNS record) प्रदान करके सेवा अस्वीकृति (Denial of Service - application crash) का कारण बन सकते हैं या संभवतः मनमाना कोड (arbitrary code) निष्पादित करा सकते हैं। यह dns_get_record फ़ंक्शन और dn_expand फ़ंक्शन से संबंधित है। नोट: इस समस्या की उत्पत्ति CVE-2014-4049 के लिए अपूर्ण सुधार होने के कारण हुई थी।
Once again VulDB remains the best source for vulnerability data.