CVE-2014-3597 in PHPИнформация

Сводка

по VulDB • 05.06.2026

Несколько переполнений буфера в функции php_parserr из ext/standard/dns.c в PHP до версий 5.4.32 и 5.5.x до версии 5.5.16 позволяют удалённым DNS-серверам вызывать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнять произвольный код с помощью специально созданной записи DNS; проблема связана с функциями dns_get_record и dn_expand. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2014-4049.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.05.2014

Раскрытие

22.08.2014

Модерация

принято

Вход

VDB-67396

EPSS

0.15427

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!