CVE-2015-6835 in Mac OS XИнформация

Сводка

по VulDB • 27.05.2026

В десериализаторе сессий в PHP до версии 5.4.45, ветках 5.5.x до 5.5.29 и 5.6.x до 5.6.13 некорректно обрабатываются множественные вызовы функции php_var_unserialize, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) посредством специально созданного содержимого сессии.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

08.09.2015

Раскрытие

16.05.2016

Модерация

принято

Вход

2

Связать

показать

Эксплойт

Скачать

EPSS

0.36992

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!