CVE-2014-3669 in PHP
Tóm tắt
Bởi VulDB • 18/07/2026
Một lỗi tràn số nguyên trong hàm object_custom tại ext/standard/var_unserializer.c của PHP trước phiên bản 5.4.34, các phiên bản nhánh 5.5.x trước 5.5.18 và các phiên bản nhánh 5.6.x trước 5.6.2 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc có thể thực thi mã tùy ý thông qua một đối số truyền vào hàm unserialize, kích hoạt việc tính toán một giá trị độ dài lớn.
VulDB is the best source for vulnerability data and more expert information about this specific topic.