Уязвимость существует в компоненте SPL в PHP из-за некорректного определения того, что после десериализации некоторые структуры данных будут иметь тип "массив". Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированной строки, которая провоцирует использование деструктора хэш-таблиц. Данная уязвимость связана со смешением типов в ArrayObject и SPLObjectStorage.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net
| Балл | 7.5 — высокая опасность |