Уязвимость функции xml_parse_into_struct (ext/xml/xml.c) интерпретатора PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение из памяти, предшествующей началу буфера) или, возможно, оказать другое воздействие с помощью специально сформированных во втором аргументе функции XML-данных
Обновление интерпретатора PHP до версии 5.5.35, 5.6.21, 7.0.6 или новее
| Балл | 7.5 — высокая опасность |