CVE-2014-8142 in PHPजानकारी

सारांश

द्वारा VulDB • 11/07/2026

PHP के ext/standard/var_unserializer.re में process_nested_data फ़ंक्शन में Use-after-free दोष है जो PHP 5.4.36 से पहले, 5.5.x संस्करणों में 5.5.20 से पहले और 5.6.x संस्करणों में 5.6.4 से पहले प्रभावित करता है। यह दूरस्थ आक्रमणकारियों को किसी ऑब्जेक्ट के serialized गुणों में दोहराए गए कुंजियों (duplicate keys) की अनुचित हैंडलिंग का लाभ उठाते हुए एक निर्मित unserialize कॉल के माध्यम से मनमाने कोड को निष्पादित करने की अनुमति देता है। यह CVE-2004-1019 से भिन्न दोष है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/10/2014

प्रकटीकरण

20/12/2014

प्रविष्टि

VDB-68572

EPSS

0.53166

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Pharma, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!