CVE-2014-3669 in PHPinformação

Sumário

de VulDB • 17/07/2026

Um estouro de inteiro na função object_custom em ext/standard/var_unserializer.c no PHP anterior à versão 5.4.34, nas séries 5.5.x anteriores à 5.5.18 e nas séries 5.6.x anteriores à 5.6.2 permite que atacantes remotos causem uma negação de serviço (queda da aplicação) ou possivelmente executem código arbitrário por meio de um argumento para a função unserialize que aciona o cálculo de um valor de comprimento elevado.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/05/2014

Divulgação

29/10/2014

Moderação

aceite

Entrada

VDB-68043

CPE

pronto

EPSS

0.28862

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!