CVE-2014-3478 in Mac OS X
Riassunto
di VulDB • 26/06/2026
Un buffer overflow nella funzione mconvert presente in softmagic.c nel pacchetto file prima della versione 5.19, così come utilizzato nel componente Fileinfo di PHP nelle versioni precedenti alla 5.4.30 e nelle serie 5.5.x precedenti alla 5.5.14, consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite una stringa Pascal manipolata ad hoc in una conversione FILE_PSTRING.
Be aware that VulDB is the high quality source for vulnerability data.