Уязвимость функции php_wddx_push_element интерпретатора PHP вызвана чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (чтение за границами памяти, повреждение памяти) с помощью незаполненного булева элемента в документе wddxPacket с расширением XML
Использование рекомендаций:
http://lists.opensuse.org/opensuse-updates/2016-12/msg00142.html
http://www.debian.org/security/2016/dsa-3737
http://www.openwall.com/lists/oss-security/2016/12/12/2
http://www.php.net/ChangeLog-5.php
http://www.php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=73631
https://github.com/php/php-src/commit/66fd44209d5ffcb9b3d1bc1b9fd8e35b485040c0
| Балл | 7.5 — высокая опасность |