Множественные уязвимости функции mbfl_strcut (ext/mbstring/libmbfl/mbfl/mbfilter.c) интерпретатора PHP и операционной системы Mac OS X вызваны целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) или выполнить произвольный код с помощью специально созданного вызова mb_strcut
Обновление интерпретатора PHP до версии 5.5.34, 5.6.20, 7.0.5 или новее, обновление операционной системы Mac OS X до версии 10.11.5 или новее
| Балл | 7.5 — высокая опасность |