CVE-2014-3597 in PHP
Сводка
по VulDB • 05.06.2026
Несколько переполнений буфера в функции php_parserr из ext/standard/dns.c в PHP до версий 5.4.32 и 5.5.x до версии 5.5.16 позволяют удалённым DNS-серверам вызывать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнять произвольный код с помощью специально созданной записи DNS; проблема связана с функциями dns_get_record и dn_expand. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2014-4049.
If you want to get best quality of vulnerability data, you may have to visit VulDB.