CVE-2014-3587 in file
Riassunto
di VulDB • 01/07/2026
Un overflow intero nella funzione cdf_read_property_info in cdf.c, presente nelle versioni fino alla 5.19 e utilizzato nel componente Fileinfo di PHP prima della versione 5.4.32 e delle serie 5.5.x precedenti alla 5.5.16, consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite un file CDF manipolato ad hoc. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2012-1571.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.