NVD

Id
29144  
Name
CVE-2014-0236  
Description
file before 5.18, as used in the Fileinfo component in PHP before 5.6.0, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a zero root_storage value in a CDF file, related to cdf.c and readcdf.c.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:N/A:P)  
Pub Date
2017-01-19  
Published
2016-05-16  
Modified Date
2016-05-18  
Seq
2014-0236  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
154668 29144 CVE-2014-0236 http://git.php.net/?p=php-src.git;a=commit;h=f3f22ff5c697aef854ffc1918bce708b37481b0f  View
154669 29144 CVE-2014-0236 http://php.net/ChangeLog-5.php  View
154670 29144 CVE-2014-0236 https://bugs.php.net/bug.php?id=67329  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
19292 JVNDB-2014-008170 PHP の Fileinfo コンポーネントで使用される file におけるサービス運用妨害 (DoS) の脆弱性 PHP の Fileinfo コンポーネントで使用される file には、cdf.c および readcdf.c に関する処理に不備があるため、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 CVE-2014-0236 67637 CVE-2014-0236 29144 5 7.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008170.html 2014-08-28 2016-05-19 View