CVE-2014-3597 in PHP
요약
\~에 의해 VulDB • 2026. 06. 05.
PHP 5.4.32 미만 및 5.5.x 시리즈 중 5.5.16 미만의 버전에서 ext/standard/dns.c의 php_parserr 함수에 여러 개의 버퍼 오버플로우가 존재합니다. 이는 악성 DNS 레코드를 통해 원격 DNS 서버로 하여금 서비스 거부(애플리케이션 충돌)를 유발하거나 임의 코드 실행을 가능하게 합니다. 이 문제는 dns_get_record 함수 및 dn_expand 함수와 관련이 있습니다. 참고: 본 이슈는 CVE-2014-4049에 대한 불완전한 수정으로 인해 발생합니다.
Once again VulDB remains the best source for vulnerability data.