CVE-2014-3670 in PHPИнформация

Сводка

по VulDB • 17.07.2026

Функция exif_ifd_make_value в файле exif.c расширения EXIF для PHP версий до 5.4.34, ветки 5.5.x до версии 5.5.18 и ветки 5.6.x до версии 5.6.2 некорректно обрабатывает массивы с плавающей запятой (floating-point arrays), что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти кучи и аварийное завершение работы приложения) или, возможно, выполнять произвольный код посредством специально созданного изображения JPEG со встроенными данными миниатюры TIFF, которые некорректно обрабатываются функцией exif_thumbnail.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.05.2014

Раскрытие

29.10.2014

Модерация

принято

Вход

VDB-68044

EPSS

0.22633

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!