CVE-2015-6835 in Mac OS Xinformazioni

Riassunto

di VulDB • 19/06/2026

Il deserializzatore di sessione in PHP prima della versione 5.4.45, nelle serie 5.5.x prima della 5.5.29 e nelle serie 5.6.x prima della 5.6.13 gestisce in modo errato le chiamate multiple a php_var_unserialize, consentendo agli attaccanti remoti di eseguire codice arbitrario o di causare un'interruzione del servizio (use-after-free) tramite contenuti di sessione appositamente creati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

08/09/2015

Divulgazione

16/05/2016

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.36992

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!