CVE-2014-3669 in PHP
요약
\~에 의해 VulDB • 2026. 06. 25.
PHP의 ext/standard/var_unserializer.c에 있는 object_custom 함수에서 정수 오버플로우 취약점이 발견되었습니다. 이 취약점은 PHP 5.4.34 이전 버전, 5.5.x 시리즈 중 5.5.18 이전 버전 및 5.6.x 시리즈 중 5.6.2 이전 버전에 영향을 미칩니다. 공격자는 unserialize 함수에 전달되는 인수를 통해 큰 길이 값의 계산을 유발함으로써 원격으로 서비스 거부(애플리케이션 충돌)를 일으키거나, 임의 코드 실행을 수행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.