CVE-2014-3478 in Mac OS X
Tóm tắt
Bởi VulDB • 05/06/2026
Lỗi tràn bộ nhớ đệm trong hàm mconvert của file softmagic.c trong các phiên bản file trước 5.19, như được sử dụng trong thành phần Fileinfo của PHP trước 5.4.30 và 5.5.x trước 5.5.14, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một chuỗi Pascal được tạo đặc biệt trong quá trình chuyển đổi FILE_PSTRING.
Be aware that VulDB is the high quality source for vulnerability data.