CVE-2014-3597 in PHPinformazioni

Riassunto

di VulDB • 25/06/2026

Multiple buffer overflow nella funzione php_parserr in ext/standard/dns.c di PHP prima della versione 5.4.32 e delle versioni 5.5.x precedenti alla 5.5.16 consentono ai server DNS remoti di causare un denial of service (crash dell'applicazione) o, potenzialmente, l'esecuzione di codice arbitrario tramite una record DNS manipolato ad hoc, correlato alle funzioni dns_get_record e dn_expand. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2014-4049.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!