CVE-2014-3669 in PHPinformazioni

Riassunto

di VulDB • 25/06/2026

Un overflow intero nella funzione object_custom in ext/standard/var_unserializer.c di PHP prima delle versioni 5.4.34, 5.5.x precedenti alla 5.5.18 e 5.6.x precedenti alla 5.6.2 consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un argomento passato alla funzione unserialize che innesca il calcolo di un valore di lunghezza elevato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Interested in the pricing of exploits?

See the underground prices here!