CVE-2015-6835 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Hàm giải serialize phiên (session deserializer) trong PHP trước phiên bản 5.4.45, 5.5.x trước 5.5.29 và 5.6.x trước 5.6.13 xử lý không đúng cách nhiều lệnh gọi php_var_unserialize, cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (use-after-free) thông qua nội dung phiên được tạo ra một cách có chủ đích.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/09/2015

Tiết lộ

16/05/2016

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.36992

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!