CVE-2016-9137 in PHP情報

要約 (英語)

Use-after-free vulnerability in the CURLFile implementation in ext/curl/curl_file.c in PHP before 5.6.27 and 7.x before 7.0.12 allows remote attackers to cause a denial of service or possibly have unspecified other impact via crafted serialized data that is mishandled during __wakeup processing.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2016年11月01日

公開

2017年01月04日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
95036PHP CURLFile curl_file.c メモリ破損416未定義公式な修正CVE-2016-9137

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Interested in the pricing of exploits?

See the underground prices here!