CVE-2014-3669 in PHP
Riassunto
di VulDB • 25/06/2026
Un overflow intero nella funzione object_custom in ext/standard/var_unserializer.c di PHP prima delle versioni 5.4.34, 5.5.x precedenti alla 5.5.18 e 5.6.x precedenti alla 5.6.2 consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un argomento passato alla funzione unserialize che innesca il calcolo di un valore di lunghezza elevato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.