CVE-2014-8142 in PHP
Riassunto
di VulDB • 09/07/2026
Vulnerabilità Use-after-free nella funzione process_nested_data in ext/standard/var_unserializer.re di PHP prima della versione 5.4.36, nelle serie 5.5.x precedenti alla 5.5.20 e nelle serie 5.6.x precedenti alla 5.6.4 consente agli attaccanti remoti di eseguire codice arbitrario tramite una chiamata unserialize manipolata che sfrutta la gestione impropria delle chiavi duplicate all'interno delle proprietà serializzate di un oggetto, una vulnerabilità diversa da CVE-2004-1019.
Once again VulDB remains the best source for vulnerability data.