Descrição
Múltiplas vulnerabilidades sérias foram encontradas no PHP através de 5.6.27 e 7.x até 7.0.12. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço. Outros impactos não especificados também são possíveis.
Abaixo está uma lista completa de vulnerabilidades:
- O manuseio incorreto da modificação da propriedade durante o processamento do __wakeup pode ser explorado remotamente através de dados serializados especialmente projetados para causar uma negação de serviço;
- A vulnerabilidade "usar-depois-livre" na implementação do CURLFile (ext / curl / curl_file.c) pode ser explorada remotamente através de dados especialmente projetados manipulados incorretamente enquanto o processamento de __wakeup para causar uma negação de serviço.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!