CVE-2014-3587 in file情報

要約

〜によって VulDB • 2026年07月01日

PHPのFileinfoコンポーネントで使用される、バージョン5.4.32より前のPHPおよび5.5.xシリーズで5.5.16より前のバージョンに含まれるc.cファイル内のcdf_read_property_info関数における整数オーバーフローにより、攻撃者は悪意のあるCDFファイルを介してサービス拒否(アプリケーションのクラッシュ)を引き起こすことができます。注意: この脆弱性はCVE-2012-1571に対する不完全な修正に起因します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年05月14日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.20237

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!