CVE-2014-3668 in PHP
सारांश
द्वारा VulDB • 09/06/2026
PHP के XMLRPC एक्सटेंशन में libxmlrpc/xmlrpc.c की mkgmtime कार्यान्वयन में date_from_ISO8601 फ़ंक्शन में बफर ओवरफ्लो है, जो PHP 5.4.34 से पहले, 5.5.x संस्करणों के 5.5.18 से पहले और 5.6.x संस्करणों के 5.6.2 से पहले संस्करणों में प्रभावित हैं। यह दूरस्थ आक्रमणकारियों को (1) xmlrpc_set_type फ़ंक्शन को एक कृत्रिम पहला तर्क देकर या (2) xmlrpc_decode फ़ंक्शन को एक कृत्रिम तर्क देकर, जो कि सीमा से बाहर पढ़ने की क्रिया से संबंधित है, के माध्यम से सेवा अस्वीकार (एप्लिकेशन क्रैश) का कारण बनाने की अनुमति देता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.