CVE-2014-3597 in PHP信息

摘要

由 VulDB • 2026-05-18

在 PHP 5.4.32 之前版本以及 5.5.x 系列中 5.5.16 之前的版本中,ext/standard/dns.c 文件中的 php_parserr 函数存在多个缓冲区溢出漏洞。远程 DNS 服务器可通过构造的 DNS 记录导致拒绝服务(应用程序崩溃)或可能执行任意代码,这与 dns_get_record 函数和 dn_expand 函数有关。注意:此问题是由于 CVE-2014-4049 的不完整修复所致。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!