CVE-2014-3669 in PHP情報

要約

〜によって VulDB • 2026年07月17日

PHPの5.4.34より前のバージョン、5.5.xシリーズでは5.5.18より前のバージョン、および5.6.xシリーズでは5.6.2より前のバージョンに含まれるext/standard/var_unserializer.c内のobject_custom関数における整数オーバーフローにより、リモート攻撃者はunserialize関数への引数を通じて大きな長さ値の計算を引き起こすことで、サービス拒否(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行させたりする可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年05月14日

モデレーション

承諾済み

エントリ

VDB-68043

EPSS

0.28862

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!