Уязвимость интерпретатора PHP в функции process_nested_data (ext/standard/var_unserializer.re), заключающаяся в использовании памяти после её освобождения. В результате эксплуатации уязвимости злоумышленник, действующий удаленно, может выполнить произвольный код при помощи специально сформированного вызова unserialize, приводящего к использованию функции unset в функции __wakeup
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
| Балл | 7.5 — высокая опасность |