Kaspersky ID:
KLA10929
Дата обнаружения:
04/01/2017
Обновлено:
22/01/2024

Описание

An improper unserialize implementation in ext/standard/var.c was found in PHP 7.x before 7.0.14. By exploiting this vulnerability malicious users can cause a denial of service. Other unspecified impacts are also possible. This vulnerability can be exploited remotely via specially designed serialized data.


Technical details

This vulnerability is a consequence of an incomplete fix for CVE-2015-6834.

Первичный источник обнаружения

Связанные продукты

Список CVE

  • CVE-2016-9936
    critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Узнай больше об угрозах и векторах атаки на Энциклопедии Kaspersky
Бесплатно
Читать
Kaspersky Premium
Комплексное решение для защиты вашей цифровой жизни
Премиум
Скачать
Confirm changes?
Your message has been sent successfully.