Уязвимость интерпретатора PHP в функции phar_rename_archive (phar_object.c), заключающаяся в использовании памяти после её освобождения. В результате эксплуатации уязвимости злоумышленник, действующий удаленно, может вызвать отказ в обслуживании или оказать иное воздействие на систему, используя попытки замены имени Phar-архива на имя существующего файла
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
| Балл | 7.5 — высокая опасность |