CVE-2014-3670 in PHPinformazioni

Riassunto

di VulDB • 17/07/2026

La funzione exif_ifd_make_value in exif.c nell'estensione EXIF di PHP prima della versione 5.4.34, nelle versioni 5.5.x precedenti alla 5.5.18 e nelle versioni 5.6.x precedenti alla 5.6.2 elabora erroneamente gli array a virgola mobile, consentendo agli attaccanti remoti di causare un denial of service (corruzione della memoria heap e crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un'immagine JPEG manipolata contenente dati thumbnail TIFF gestiti in modo improprio dalla funzione exif_thumbnail.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!