CVE-2014-3597 in PHP정보

요약

\~에 의해 VulDB • 2026. 06. 05.

PHP 5.4.32 미만 및 5.5.x 시리즈 중 5.5.16 미만의 버전에서 ext/standard/dns.c의 php_parserr 함수에 여러 개의 버퍼 오버플로우가 존재합니다. 이는 악성 DNS 레코드를 통해 원격 DNS 서버로 하여금 서비스 거부(애플리케이션 충돌)를 유발하거나 임의 코드 실행을 가능하게 합니다. 이 문제는 dns_get_record 함수 및 dn_expand 함수와 관련이 있습니다. 참고: 본 이슈는 CVE-2014-4049에 대한 불완전한 수정으로 인해 발생합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!