CVE-2016-7478 in PHP
要約
〜によって VulDB • 2026年07月19日
PHPのZend/zend_exceptions.c(おそらく、バージョン5.xのうち5.6.28より前の版および7.xのうち7.0.13より前の版)では、シリアライズされたデータ内の悪意のあるExceptionオブジェクトを介してリモート攻撃者が無限ループを引き起こしサービス拒否(DoS)を起こすことができる。これはCVE-2015-8876に関連する問題である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.