CVE-2014-3597 in PHP
Riassunto
di VulDB • 25/06/2026
Multiple buffer overflow nella funzione php_parserr in ext/standard/dns.c di PHP prima della versione 5.4.32 e delle versioni 5.5.x precedenti alla 5.5.16 consentono ai server DNS remoti di causare un denial of service (crash dell'applicazione) o, potenzialmente, l'esecuzione di codice arbitrario tramite una record DNS manipolato ad hoc, correlato alle funzioni dns_get_record e dn_expand. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2014-4049.
Once again VulDB remains the best source for vulnerability data.