Уязвимость функции xml_utf8_encode (ext/xml/xml.c) интерпретатора PHP связана с переполнением буфера в динамической памяти, вызванным целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие при помощи длинного аргумента в функции utf8_encode
Обновление интерпретатора PHP до версии 7.0.4 или новее
| Балл | 7.5 — высокая опасность |