ГлавнаяБаза уязвимостей БДУ → BDU:2015-09848
7.5высокая

BDU:2015-09848 (CVE-2015-2787)

Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику выполнить произвольный код
Опубликовано: 2016-07-06
Описание

Уязвимость интерпретатора PHP в функции process_nested_data (ext/standard/var_unserializer.re), заключающаяся в использовании памяти после её освобождения. В результате эксплуатации уязвимости злоумышленник, действующий удаленно, может выполнить произвольный код при помощи специально сформированного вызова unserialize, приводящего к использованию функции unset в функции __wakeup

Затрагиваемое ПО и версии
PHP (от 5.4.0 до 5.4.39)PHP (от 5.5.0 до 5.5.23)PHP (от 5.6.0 до 5.6.7)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2787https://bugs.php.net/bug.php?id=68976
Проверьте безопасность своего сайта и почты → Полная проверка домена