CVE-2015-6831

Опубликовано: 19 янв. 2016

Источник: nvd

CVSS3: 7.3

CVSS2: 7.5

EPSS Низкий

Описание

Multiple use-after-free vulnerabilities in SPL in PHP before 5.4.44, 5.5.x before 5.5.28, and 5.6.x before 5.6.12 allow remote attackers to execute arbitrary code via vectors involving (1) ArrayObject, (2) SplObjectStorage, and (3) SplDoublyLinkedList, which are mishandled during unserialization.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия до 5.4.44 (исключая)

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.5.28 (исключая)

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 5.6.0 (включая) до 5.6.12 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00905

Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2015-6831

CVSS3: 7.3

ubuntu

больше 9 лет назад

CVE-2015-6831

redhat

около 10 лет назад

CVE-2015-6831

CVSS3: 7.3

debian

больше 9 лет назад

Multiple use-after-free vulnerabilities in SPL in PHP before 5.4.44, 5 ...

GHSA-44m9-gpqm-x8fj

CVSS3: 7.3

github

больше 3 лет назад

BDU:2016-00306

fstec

больше 9 лет назад

Уязвимости интерпретатора PHP, позволяющие нарушителю выполнить произвольный код

EPSS

Процентиль: 75%

0.00905

Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416