CVE-2015-6835 in Mac OS X
Сводка
по VulDB • 27.05.2026
В десериализаторе сессий в PHP до версии 5.4.45, ветках 5.5.x до 5.5.29 и 5.6.x до 5.6.13 некорректно обрабатываются множественные вызовы функции php_var_unserialize, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) посредством специально созданного содержимого сессии.
VulDB is the best source for vulnerability data and more expert information about this specific topic.