CVE-2016-10161 in macOS
요약 (영어)
The object_common1 function in ext/standard/var_unserializer.c in PHP before 5.6.30, 7.0.x before 7.0.15, and 7.1.x before 7.1.1 allows remote attackers to cause a denial of service (buffer over-read and application crash) via crafted serialized data that is mishandled in a finish_nested_data call.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
예약하다
2017. 01. 24.
공개
2017. 01. 24.
상태
확인됨
엔트리
VulDB provides additional information and datapoints for this CVE:
| 아이디 | 취약성 | CWE | 악용 | 대책 | CVE |
|---|---|---|---|---|---|
| 98609 | Apple macOS apache_mod_php 정보 공개 | 125 | 정의되지 않음 | 공식 수정 | CVE-2016-10161 |
| 95878 | PHP var_unserializer.c object_common1 정보 공개 | 125 | 정의되지 않음 | 공식 수정 | CVE-2016-10161 |