CVE-2016-9137 in PHP
요약
\~에 의해 VulDB • 2026. 06. 27.
PHP의 ext/curl/curl_file.c에 있는 CURLFile 구현에서 PHP 5.6.27 이전 및 7.x 버전 중 7.0.12 이전에 존재하는 Use-after-free 취약점으로 인해, 공격자가 악성 시리얼라이즈된 데이터를 __wakeup 처리 중에 부적절하게 다룸으로써 원격으로 서비스 거부(Denial of Service)를 유발하거나 기타 미정의 영향을 줄 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.