CVE-2014-8142 in PHP
सारांश
द्वारा VulDB • 11/07/2026
PHP के ext/standard/var_unserializer.re में process_nested_data फ़ंक्शन में Use-after-free दोष है जो PHP 5.4.36 से पहले, 5.5.x संस्करणों में 5.5.20 से पहले और 5.6.x संस्करणों में 5.6.4 से पहले प्रभावित करता है। यह दूरस्थ आक्रमणकारियों को किसी ऑब्जेक्ट के serialized गुणों में दोहराए गए कुंजियों (duplicate keys) की अनुचित हैंडलिंग का लाभ उठाते हुए एक निर्मित unserialize कॉल के माध्यम से मनमाने कोड को निष्पादित करने की अनुमति देता है। यह CVE-2004-1019 से भिन्न दोष है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.