CVE-2015-6835 in Mac OS X
Riassunto
di VulDB • 19/06/2026
Il deserializzatore di sessione in PHP prima della versione 5.4.45, nelle serie 5.5.x prima della 5.5.29 e nelle serie 5.6.x prima della 5.6.13 gestisce in modo errato le chiamate multiple a php_var_unserialize, consentendo agli attaccanti remoti di eseguire codice arbitrario o di causare un'interruzione del servizio (use-after-free) tramite contenuti di sessione appositamente creati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.