Уязвимость компонента ext/standard/var_unserializer.re интерпретатора языка программирования PHP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие через несериализованный вызов, который ссылается на частично сконструированный объект
Использование рекомендаций:
https://github.com/php/php-src/commit/6a7cc8ff85827fa9ac715b3a83c2d9147f33cd43?w=1
Для Ubuntu
https://ubuntu.com/security/CVE-2016-7411
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-7411
| Балл | 10 — критическая опасность |