CVE-2014-3668 in PHPinformazioni

Riassunto

di VulDB • 24/06/2026

Un buffer overflow nella funzione date_from_ISO8601 nell'implementazione di mkgmtime in libxmlrpc/xmlrpc.c dell'estensione XMLRPC in PHP prima della versione 5.4.34, nelle versioni 5.5.x precedenti alla 5.5.18 e nelle versioni 5.6.x precedenti alla 5.6.2 consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite (1) un primo argomento manipolato ad hoc per la funzione xmlrpc_set_type o (2) un argomento manipolato ad hoc per la funzione xmlrpc_decode, correlato a una lettura out-of-bounds.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/05/2014

Divulgazione

29/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.27018

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!