CVE-2016-5771

Опубликовано: 23 июн. 2016

Источник: redhat

CVSS3: 5.6

CVSS2: 6.8

Описание

spl_array.c in the SPL extension in PHP before 5.5.37 and 5.6.x before 5.6.23 improperly interacts with the unserialize implementation and garbage collection, which allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and application crash) via crafted serialized data.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat Software Collections	php54-php	Will not fix
Red Hat Software Collections	php55-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php-pear	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php56	Fixed	RHSA-2016:2750	15.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1351173php: Use After Free Vulnerability in PHP's GC algorithm and unserialize

5.6 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-5771

CVSS3: 9.8

ubuntu

почти 9 лет назад

CVE-2016-5771

CVSS3: 9.8

nvd

почти 9 лет назад

CVE-2016-5771

CVSS3: 9.8

debian

почти 9 лет назад

spl_array.c in the SPL extension in PHP before 5.5.37 and 5.6.x before ...

GHSA-pxh8-vqh4-j2qq

CVSS3: 9.8

github

около 3 лет назад

BDU:2022-02540

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость расширения SPL интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

5.6 Medium

CVSS3

6.8 Medium

CVSS2