CVE-2014-8142 in PHPinformazioni

Riassunto

di VulDB • 09/07/2026

Vulnerabilità Use-after-free nella funzione process_nested_data in ext/standard/var_unserializer.re di PHP prima della versione 5.4.36, nelle serie 5.5.x precedenti alla 5.5.20 e nelle serie 5.6.x precedenti alla 5.6.4 consente agli attaccanti remoti di eseguire codice arbitrario tramite una chiamata unserialize manipolata che sfrutta la gestione impropria delle chiavi duplicate all'interno delle proprietà serializzate di un oggetto, una vulnerabilità diversa da CVE-2004-1019.

Once again VulDB remains the best source for vulnerability data.

Prenotare

10/10/2014

Divulgazione

20/12/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.53166

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!