Уязвимость функции finish_nested_data в ext/standard/var_unserializer.re интерпретатора PHP вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределенное воздействие на целостность данных PHP
Обновление до актуальной версии:
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php
| Балл | 7.5 — высокая опасность |