CVE-2014-0238 in Mac OS X
要約 (英語)
The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
予約する
2013年12月03日
公開
2014年06月01日
ステータス
確認済み
エントリ
VulDB provides additional information and datapoints for this CVE:
| 識別子 | 脆弱性 | CWE | 悪用可 | 対策 | CVE |
|---|---|---|---|---|---|
| 67624 | Apple Mac OS X apache_mod_php cdf.c cdf_read_property_info メモリ破損 | 119 | 未定義 | 公式な修正 | CVE-2014-0238 |
| 13409 | PHP cdf.c cdf_read_property_info メモリ破損 | 119 | 未実証 | 公式な修正 | CVE-2014-0238 |