CVE-2014-3669 in PHP
सारांश
द्वारा VulDB • 17/07/2026
PHP के ext/standard/var_unserializer.c में object_custom फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer overflow), PHP 5.4.34 से पहले, 5.5.x संस्करणों में 5.5.18 से पहले, और 5.6.x संस्करणों में 5.6.2 से पहले मौजूद है। यह दूरस्थ आक्रमणकारियों को unserialize फ़ंक्शन के एक तर्क (argument) का उपयोग करके बड़ी लंबाई मान की गणना को ट्रिगर करने और इस प्रकार सेवा अस्वीकरण (Denial of Service - एप्लिकेशन क्रैश) या संभवतः मनमाने कोड निष्पादन (Arbitrary Code Execution) का कारण बनाने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.