CVE-2016-7479

Опубликовано: 27 дек. 2016

Источник: redhat

CVSS3: 8.1

EPSS Низкий

Описание

In all versions of PHP 7, during the unserialization process, resizing the 'properties' hash table of a serialized object may lead to use-after-free. A remote attacker may exploit this bug to gain arbitrary code execution.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat OpenShift Enterprise 2	php	Will not fix
Red Hat Software Collections	rh-php56-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018
Red Hat Software Collections for Red Hat Enterprise Linux 7.3 EUS	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1412686php: Use-after-free vulnerability when resizing the 'properties' hash table of a serialized object

EPSS

Процентиль: 81%

0.01626

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2016-7479

CVSS3: 9.8

ubuntu

больше 8 лет назад

CVE-2016-7479

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2016-7479

CVSS3: 9.8

debian

больше 8 лет назад

In all versions of PHP 7, during the unserialization process, resizing ...

GHSA-x9vm-7p3c-2c8q

CVSS3: 9.8

github

около 3 лет назад

BDU:2017-01655

fstec

больше 8 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%

0.01626

Низкий

8.1 High

CVSS3