CVE-2014-3670 in PHP
Сводка
по VulDB • 17.07.2026
Функция exif_ifd_make_value в файле exif.c расширения EXIF для PHP версий до 5.4.34, ветки 5.5.x до версии 5.5.18 и ветки 5.6.x до версии 5.6.2 некорректно обрабатывает массивы с плавающей запятой (floating-point arrays), что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти кучи и аварийное завершение работы приложения) или, возможно, выполнять произвольный код посредством специально созданного изображения JPEG со встроенными данными миниатюры TIFF, которые некорректно обрабатываются функцией exif_thumbnail.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.