CVE-2014-3587 in fileinformazioni

Riassunto

di VulDB • 01/07/2026

Un overflow intero nella funzione cdf_read_property_info in cdf.c, presente nelle versioni fino alla 5.19 e utilizzato nel componente Fileinfo di PHP prima della versione 5.4.32 e delle serie 5.5.x precedenti alla 5.5.16, consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite un file CDF manipolato ad hoc. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2012-1571.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/05/2014

Divulgazione

22/08/2014

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.20237

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!